Kilka tygodni temu opowiadałem Wam, że podczas konkursu Pwn2Own Charlie Miller, znany ekspert ds. bezpieczeństwa IT, zdołał wykorzystać iPhone'a 4 za pomocą exploita znalezionego w przeglądarce Safari. Ta sama przeglądarka Safari, ale wersja na komputery stacjonarne, a dozwolony hakera, który w ciągu zaledwie kilku sekund w tym samym konkursie wykorzysta system operacyjny Mac OS X. Od wczoraj dostępny jest Mac OS X 10.6.7, który naprawia aż 56 luk w systemie operacyjnym i powiązanych z nim aplikacjach, w tym błędy w przeglądarce Safari oraz jeszcze jeden błąd, którego Charlie Miller nie zdążył pokazać na Pwn2Own.
Kilka z tej klasy znajdowało się w Apple Type Services (ATS), renderowaniu czcionek systemu operacyjnego, i mogło zostać wykorzystanych przy użyciu złośliwych dokumentów zawierających specjalnie spreparowane czcionki. Spośród tych czterech luk dwie zostały zgłoszone przez badaczy z Google, rywala Apple. Inne ataki typu drive-by można przeprowadzić przy użyciu zniekształconych plików, wykorzystujących sześć luk w komponencie ImageIO systemu Mac OS X, kolejne pięć w QuickTime i dwie w QuickLook, narzędziu do podglądu dokumentów systemu operacyjnego.
Mało kto spodziewał się, że Apple tak szybko wypuści nową wersję Mac OS X, ale firmie zapewne zależało na jak najszybszym załataniu luk w starej wersji Mac OS X. To samo mogłoby się stać z iOS 4.3.1 a, którego wydanie ogłoszono pewnego dnia. Według tej plotki iOS 4.3.1 powinien być dostępny w iTunes w ciągu najbliższych 2 tygodni i powinien blokować jailbreak iPada 2 oraz kilka innych błędów systemu operacyjnego. Biorąc pod uwagę, że Apple przyspieszył wydanie systemu Mac OS X 10.6.7, podobną sytuację można zaobserwować w przypadku iOS.
