Ekspert ds. bezpieczeństwa i naukowiec Tom Ferris ujawnił szczegóły kilku nowych luk w zabezpieczeniu Mac OS X. Większość z tych luk dotyczy błędów podczas przetwarzania wadliwych plików graficznych. Wszystkie zostały zgłoszone firmie Apple, która zapowiedziała udostępnienie łaty, odmówiła jednak podania szczegółów dotyczących daty jej opublikowania.

Według Ferrisa, najpoważniejsza luka dotyczy przeglądarki Safari w wersji 2.0.3 i wszystkich starszych wersjach. Wykryto błędy w funkcjach obsługujących znaczniki HTML, które mogą spowodować awarię aplikacji lub pozwolić osobie atakującej na wykonanie dowolnego kodu na komputerze ofiary.

Inne zgłoszone luki w zabezpieczeniu zostały ocenione jako umiarkowanie krytyczne i dotyczą problemów w OS X występujących podczas obsługi wadliwych plików graficznych takich jak BMP, GIF oraz TIFF. Możliwy scenariusz ataku zakłada stworzenie przez szkodliwego użytkownika specjalnie spreparowanego obrazu, który spowoduje awarię programu do przeglądania lub edycji plików graficznych, takich jak aplikacje Safari of Preview, a nawet pozwoli na wykonanie dowolnego kodu.

Pozostała luka również została oceniona jako umiarkowanie krytyczna i występuje na skutek przepełnienia sterty (ang. heap overflow) w domyślnej aplikacji obsługującej pliki ZIP w systemie Mac OS X. Luka ta również powoduje awarię aplikacji i może pozwolić na wykonanie dowolnego kodu na komputerze ofiary.

Secunia ocenia te luki jako “wysoce krytyczne”, ponieważ mogÄ… one pozwolić na zdalne wykonanie kodu i przeprowadzenie ataków DoS. Tom Ferris twierdzi, ze wszystkie te luki zostaÅ‚y zgÅ‚oszone firmie Apple jeszcze w styczniu. Z kolei firma Apple zapewnia, że luki te zostanÄ… usuniÄ™te w udostÄ™pnionej wkrótce Å‚acie, jednak odmawia podania konkretnych szczegółów dotyczÄ…cych daty jej publikacji. “To, jak szybko zostanie udostÄ™pniona Å‚ata, zależy od wielu czynników zwiÄ…zanych z tym, jak wiele informacji uzyskamy i jak zÅ‚ożone okażą siÄ™ problemy” - powiedziaÅ‚ Bud Tribble z firmy Apple. PodkreÅ›liÅ‚ również, że firma Apple wolaÅ‚aby, gdyby informacje o lukach w zabezpieczeniu nie zostaÅ‚y publicznie udostÄ™pnione. “SÄ…dzimy, że nasi klienci nic nie zyskajÄ… na publicznym ujawnieniu informacji o potencjalnych problemach bezpieczeÅ„stwa” - cytuje jego wypowiedź ZDNet. “Uważamy, że o problemach bezpieczeÅ„stwa zasadniczo powinny zostać poinformowane tylko te osoby, które potrafiÄ… naprawić bÅ‚Ä™dy”.

Źródło: ZDNet vnunet.com