Tizennyolc rést foltozott be az Apple

Az Apple Security Update 2009-003 biztonsági frissítéshez tartozó hibajavítások segítségével összesen 18 sérülékenységet lehet megszüntetni az érintett rendszereken. A befoltozott biztonsági rések közül tíz alkalmas arra, hogy a támadók a kihasználásukkal jogosulatlan, távoli kódfuttatást hajtsanak végre. Noha az Apple nem látja el oly módon veszélyességi besorolásokkal a javításait, mint például ahogy azt a Microsoft vagy az Oracle teszi, ennek ellenére a tíz kódfuttatásra lehetőséget adó sérülékenység miatt legalább ennyi kritikus veszélyességű hibával kell számolni.

A tizennyolc hibajavítás közül hat különféle képkezelési rendellenességekre vezethető vissza. Andrew Storms, az nCircle Network Security biztonsági igazgatója úgy vélte, hogy e sebezhetőségek legveszélyesebbike a PNG-állományok feldolgozásában rejlő problémára vezethető vissza, ugyanis ez speciálisan szerkesztett képfájlok révén meglehetősen egyszerűen kihasználható. E kártékony képeket a támadók könnyedén, weboldalakon keresztül is megoszthatják, illetve eljuttathatják a sebezhető számítógépekre. A PNG-hiba mellett az Apple olyan sérülékenységeket is orvosolt, amelyek többek között az ImageIO, az OpenEXR és a Canon RAW esetében jelentenek kockázatot.

Andrew Storms meglepetésének adott hangot amiatt, hogy ezúttal a Safari és a WebKit foltozgatására nem volt szükség, pedig az elmúlt időszakokban ezek javítása mindig középpontba került. A szakember szerint most mindössze két sérülékenység érinti a Safarit, de azok sem közvetlenül a böngészőben találhatók. Stroms mindezek mellett felhívta a figyelmet a MobileMe és a bzip2 sebezhetőségeire is.

Az Apple hibajavításai az automatikus frissítési funkciók révén telepíthetők, vagy a cég weboldaláról tölthetők le. Az Isidor Biztonsági Központ a hibajavítások mielőbbi telepítését javasolta.