Apple устранила три уязвимости в MacOSApple выпустила
заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить
произвольный код, подвесить систему или повысить свои привилегии,
атакуя через Wi-Fi.
Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X
10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных
компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована
хакерами, сообщили в компании.
Первый сигнал об уязвимости подала компания SecureWorks месяц назад,
продемонстрировав атаку на ноутбук MacBook на конференции Black Hat.
Вторжение было произведено посредством отправки в сеть специально
созданных пакетов. Для демонстрации использовалась Wi-Fi карта
стороннего производителя, а не родная AirPort, поэтому Apple
раскритиковала исследователей. Но затем специалисты компании обнаружили
такую же уязвимость и при использовании AirPort. В Apple настаивают на
том, что не получали никакой информации от SecureWorks и "дыры" были
найдены самостоятельно.
Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power
Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с Wi-Fi.
Вторая, CVE-2006-3508, - к Intel Mac Mini, MacBook и MacBook Pro с
Wi-Fi. Третья, CVE-2006-3509, - к Intel Mac Mini, MacBook и MacBook
Pro. Она связана со взаимодействием драйверов AirPort с программным
обеспечением сторонних поставщиков. В список уязвимых машин не вошел
iBook.
Обновить системы можно при помощи утилиты обновления, или загрузить с сайта Apple, сообщил Silicon
|
