Exploit-ul folosit la concursul Pwn2Own a fost reparat in Mac OS X 10.6.7, urmeaza iOS?

V-am spus acum cateva saptamani ca la concursul Pwn2Own Charlie Miller, un celebru expert in securitate informatica, a reusit sa exploateze iPhone 4 cu un exploit regasit in browserul Safari. Acelasi browser Safari, insa versiunea pentru desktop, a permis unui hacker sa exploateze in doar cateva secunde sistemul de operare Mac OS X in cadrul aceluiasi concurs. Mac OS X 10.6.7 este disponibil de ieri si rezolva nu mai putin de 56 de vulnerabilitati ale sistemului de operare si ale aplicatiilor aferente printre care si bugurile din Safari plus inca un bug pe care Charlie Miller nu a apucat sa il arate la Pwn2Own.

Several in that class resided in Apple Type Services (ATS), the operating system’s font renderer, and could be exploited using malicious documents embedded with specially-crafted fonts. Of those four vulnerabilities, two were reported by researchers from Apple’s rival Google. Other drive-by attacks could be launched using malformed files exploiting six vulnerabilities in Mac OS X’s ImageIO component, another five in QuickTime and two in QuickLook, the operating system’s document preview tool.

Putini se asteptau ca Apple sa lanseze o noua versiune a Mac OS X atat de repede insa compania a dorit probabil sa acopere cat mai repede vulnerabilitatile din vechea versiune a Mac OS X. Acelasi lucru s-ar putea intampla si cu iOS 4.3.1 a carui lansare a fost anuntata zilele trecute. Conform acelui zvon, iOS 4.3.1 ar trebui sa fie disponibil in iTunes in urmatoarele 2 saptamani si ar urma sa blocheze solutia de jailbreak pentru iPad 2 plus alte cateva buguri ale sistemului de operare. Avand in vedere ca Apple a grabit lansarea Mac OS X 10.6.7, e posibil sa asistam la o situatie similara si in cazul iOS.