Apple patcht 18 gaten in Mac OS X
Gepubliceerd: Donderdag 6 augustus 2009
Auteur: Loek Essers
Apple repareert 18 gaten in Mac OS X. Zeven lekken maakten het besturingssysteem kwetsbaar voor aanvallen op afstand.
Het bekijken van een afbeelding die is aangepast door kwaadwillenden kon leiden tot het onverwacht afsluiten van applicaties. Ook kon er op afstand code uitgevoerd worden op het besturingssysteem, blijkt uit de toelichting bij de patches.
Vijf fouten zaten in het ImageIO Framework, een stuk software dat OS X helpt bij het lezen van populaire afbeeldingsformaten. De andere twee gaten zaten in ColorSync en ImageRAW. De kwetsbaarheden creëerden een ideale situatie voor aanvallers. Zij konden speciaal gemanipuleerde .png, OpenEXR en RAW-bestanden gebruiken om kwaadaardige code op machines van onwetende gebruikers uit te voeren.
Kernel
De fouten waren een gevolg van onopgeloste geheugenproblemen en buffer overflows. Minstens één op afstand te misbruiken kwetsbaarheid die zich bevond in XQuery bevatte een code die gebruik maakte van XML.
Andere reparaties werden onder andere verricht aan de kernel van OS X, MobileMe en het inlogscherm, bericht The Register. De update is onderdeel vanOS X 10.5.8.
