Jag berättade för dig för några veckor sedan att Charlie Miller, en berömd IT-säkerhetsexpert, vid Pwn2Own-tävlingen lyckades utnyttja iPhone 4 med en exploatering som hittades i webbläsaren Safari. Samma Safari-webbläsare, men skrivbordsversionen, en tillåten en hackare för att utnyttja operativsystemet Mac OS X på bara några sekunder i samma tävling. Mac OS X 10.6.7 är tillgängligt sedan igår och löser inte mindre än 56 sårbarheter i operativsystemet och relaterade applikationer, inklusive buggar i Safari plus ytterligare en bugg som Charlie Miller inte fick visa på Pwn2Own.
Flera i den klassen bodde i Apple Type Services (ATS), operativsystemets teckensnittsrenderare, och kunde utnyttjas med skadliga dokument inbäddade med specialgjorda typsnitt. Av dessa fyra sårbarheter rapporterades två av forskare från Apples rival Google. Andra drive-by-attacker kan startas med missformade filer som utnyttjar sex sårbarheter i Mac OS X:s ImageIO-komponent, ytterligare fem i QuickTime och två i QuickLook, operativsystemets verktyg för förhandsgranskning av dokument.
Få förväntade sig att Apple skulle släppa en ny version av Mac OS X så snabbt, men företaget ville förmodligen täcka sårbarheterna i den gamla versionen av Mac OS X så snabbt som möjligt. Samma sak kunde hända med iOS 4.3.1 a vars release meddelades häromdagen. Enligt det ryktet ska iOS 4.3.1 vara tillgänglig i iTunes under de kommande 2 veckorna och bör blockera iPad 2-jailbreaket plus några andra operativsystembuggar. Med tanke på att Apple påskyndade lanseringen av Mac OS X 10.6.7, är det möjligt att bevittna en liknande situation i fallet med iOS.
