Jeg fortalte dig for et par uger siden, at Charlie Miller, en berømt IT-sikkerhedsekspert, ved Pwn2Own-konkurrencen formåede at udnytte iPhone 4 med en udnyttelse fundet i Safari-browseren. Den samme Safari-browser, men desktopversionen, en tilladt en hacker til at udnytte Mac OS X-operativsystemet på få sekunder i samme konkurrence. Mac OS X 10.6.7 er tilgængelig siden i går og løser ikke mindre end 56 sårbarheder i operativsystemet og relaterede applikationer, inklusive fejl i Safari plus endnu en fejl, som Charlie Miller ikke fik vist på Pwn2Own.
Several in that class resided in Apple Type Services (ATS), the operating system’s font renderer, and could be exploited using malicious documents embedded with specially-crafted fonts. Of those four vulnerabilities, two were reported by researchers from Apple’s rival Google. Other drive-by attacks could be launched using malformed files exploiting six vulnerabilities in Mac OS X’s ImageIO component, another five in QuickTime and two in QuickLook, the operating system’s document preview tool.
De færreste forventede, at Apple ville frigive en ny version af Mac OS X så hurtigt, men selskabet ønskede nok hurtigst muligt at dække sårbarhederne i den gamle version af Mac OS X. Det samme kunne ske med iOS 4.3.1 a, hvis udgivelse blev annonceret forleden. Ifølge det rygte skulle iOS 4.3.1 være tilgængelig i iTunes i de næste 2 uger og skulle blokere iPad 2-jailbreaket plus et par andre operativsystemfejl. I betragtning af at Apple fremskyndede udgivelsen af Mac OS X 10.6.7, er det muligt at se en lignende situation i tilfældet med iOS.