Jeg fortalte dig for et par uger siden, at Charlie Miller, en berømt IT-sikkerhedsekspert, ved Pwn2Own-konkurrencen formåede at udnytte iPhone 4 med en udnyttelse fundet i Safari-browseren. Den samme Safari-browser, men desktopversionen, en tilladt en hacker til at udnytte Mac OS X-operativsystemet på få sekunder i samme konkurrence. Mac OS X 10.6.7 er tilgængelig siden i går og løser ikke mindre end 56 sårbarheder i operativsystemet og relaterede applikationer, inklusive fejl i Safari plus endnu en fejl, som Charlie Miller ikke fik vist på Pwn2Own.
Flere i den klasse boede i Apple Type Services (ATS), operativsystemets skrifttyperenderer, og kunne udnyttes ved hjælp af ondsindede dokumenter indlejret med speciallavede skrifttyper. Af disse fire sårbarheder blev to rapporteret af forskere fra Apples rival Google. Andre drive-by-angreb kan blive lanceret ved hjælp af misdannede filer, der udnytter seks sårbarheder i Mac OS X's ImageIO-komponent, yderligere fem i QuickTime og to i QuickLook, operativsystemets dokumentfremvisningsværktøj.
De færreste forventede, at Apple ville frigive en ny version af Mac OS X så hurtigt, men selskabet ønskede nok hurtigst muligt at dække sårbarhederne i den gamle version af Mac OS X. Det samme kunne ske med iOS 4.3.1 a, hvis udgivelse blev annonceret forleden. Ifølge det rygte skulle iOS 4.3.1 være tilgængelig i iTunes i de næste 2 uger og skulle blokere iPad 2-jailbreaket plus et par andre operativsystemfejl. I betragtning af at Apple fremskyndede udgivelsen af Mac OS X 10.6.7, er det muligt at se en lignende situation i tilfældet med iOS.
