Kerroin sinulle muutama viikko sitten, että Pwn2Own-kilpailussa Charlie Miller, kuuluisa IT-tietoturva-asiantuntija, onnistui hyödyntämään iPhone 4:ää Safari-selaimesta löytyvällä hyväksikäytöllä. Sama Safari-selain, mutta työpöytäversio, a sallittu hakkeri hyödyntää Mac OS X -käyttöjärjestelmää muutamassa sekunnissa samassa kilpailussa. Mac OS X 10.6.7 on ollut saatavilla eilisestä lähtien ja se ratkaisee peräti 56 käyttöjärjestelmän ja siihen liittyvien sovellusten haavoittuvuutta, mukaan lukien Safarin bugit sekä vielä yksi virhe, jota Charlie Miller ei päässyt näyttämään Pwn2Ownissa.
Useat kyseisestä luokasta asuivat Apple Type Servicesissä (ATS), käyttöjärjestelmän kirjasinten hahmontajana, ja niitä voitiin hyödyntää haitallisilla asiakirjoilla, jotka oli upotettu erityisillä kirjasimilla. Applen kilpailevan Googlen tutkijat ilmoittivat kaksi näistä neljästä haavoittuvuudesta. Muita ajamishyökkäyksiä voidaan käynnistää käyttämällä väärin muotoiltuja tiedostoja, jotka hyödyntävät kuutta Mac OS X:n ImageIO-komponentin haavoittuvuutta, viittä QuickTimessa ja kahta QuickLookissa, käyttöjärjestelmän dokumenttien esikatselutyökalussa.
Harva odotti Applen julkaisevan uuden version Mac OS X:stä näin nopeasti, mutta yritys luultavasti halusi peittää Mac OS X:n vanhan version haavoittuvuudet mahdollisimman nopeasti. Sama voisi tapahtua iOS 4.3.1:n kanssa, jonka julkaisu ilmoitettiin toissapäivänä. Tämän huhun mukaan iOS 4.3.1:n pitäisi olla saatavilla iTunesissa seuraavan kahden viikon aikana ja sen pitäisi estää iPad 2:n jailbreak sekä muutama muu käyttöjärjestelmävirhe. Ottaen huomioon, että Apple joudutti Mac OS X 2:n julkaisua, on mahdollista nähdä samanlainen tilanne iOS:n tapauksessa.
