Két héttel ezelőtt a Leap-A féregvírus keltett feltűnést, hiszen ez volt az első virtuális kártevő, amely az Apple vírusok és vírusírók által eddig megkímélt Mac OS X operációs rendszerét vette célba.
A Mac-felhasználók immár nem ringathatják magukat az egyediség nyújtotta biztonságba, állapították meg kárörvendő kommentárok. A Mac-szakértők viszont ellentámadásba lendültek, és pusztán elméletinek nevezték a fenyegetést.
Van másik
A Leap-A megjelenése után a F-Secure szakértői az Apple aktuális operációs rendszerének újabb hibájára készítettek szemléltető exploitot. Egy német matematikus ezen kívül az Apple böngészője, a Safari illetve az intergrált Mail levelezőprogram LaunchServices moduljában fedezett fel kritikus biztonsági rést.
Az Apple gyorsan reagált, a frissen felfedezett hibák mellett egyszerre javítanak ki számos korábbi rést is. Így fordulhat elő, hogy a Security Update 2006-001 összesen 17 problémát kezel. A Mac OS X felhasználók a javítást a szoftverfrissítés funkció segítségével telepíthetik, illetve az Apple honlapjáról közvetlenül is letölthetik, írta a The Mac Observer.
Megokosodik az iChat
A biztonsági frissítések a leírás szerint a Mac OS X 10.3.9, Mac OS X 10.4.5 és a megfelelő Mac OS X-Server változatokhoz készült el. Az egyik patch tárgya az iChat, az Apple saját csevegőprogramja, amely a főbűnös szerepét játszotta a Leap-A elterjesztésében. Mostantól a programban egyenként kell engedélyezni minden ismeretlen, illetve nem biztonságos adatfájl letöltését.
Négy javítás érinti a Safari böngészőt. Ezek közül három olyan biztonsági hiányosságokat kezel, amelyek preparált weboldalak segítségével kód futtatását tették lehetővé a támadó számára. A negyedik lezárandó rés az említett LaunchServices modulban van.
Nincs automata futtatás
A Mac OS X 10.4.5 esetében a fájlok letöltése további figyelmeztető felirat és a felhasználó azonosítása után lehetséges, illetve a Mac OS X 10.3.9 esetében megszűnik az automatikus végrehajtást. Hasonló letöltési azonosítást vezetnek be a Mail levelezőben is.
A további javítások többek közt a Directory Services és a FileVault titkosítási komponensben felbukkant réseket zárják le. Ezen kívül pontosításra szorultak a Perl-programok végrehajtása során érvényesülő felhasználói jogok, illetve kizárták a Cross-Site-Scripting (idegen oldalról tartalom befűzése) veszélyét a Safari RSS-funkciója esetében.