Apple patcht 92 lekken met recordupdate
Gepubliceerd: Woensdag 31 maart 2010
Auteur: Tonie van Ringelestijn
Apple heeft met een update voor Leopard en Snow Leopard in totaal 92 beveiligingsgaten gedicht. Maar een fix voor de Safari-hack is er nog niet.
Apple heeft maandagavond 92 beveiligingsfouten, waarvan een derde als 'kritiek' valt te beschouwen, gerepareerd via een enorme update van zijn besturingssystemen Leopard en Snow Leopard. De update brak volgens Computerworld het record uit maart 2008, toen Apple 67 kwetsbaarheden herstelde.
QuickTime
Het gaat om beveiligingsbugs in 42 verschillende applicaties of onderdelen van het besturingssysteem in Mac OS X, van AppKit tot X11. Op zowel Snow Leopard als Leopard waren 45 patches van toepassing. Voor Snow Leopard is de update, versie 10.6.3, de derde grote update van het OS sinds de lancering in augustus 2009.
Meer dan 40 procent van de kwetsbaarheden die zijn gepatched droegen de omschrijving 'kan leiden tot het uitvoeren van externe code'. Op die manier probeert Apple te zeggen dat de fout ernstig is en dat aanvallers hem kunnen gebruiken om controle over een Mac te krijgen. Alle negen patches voor QuickTime in Snow Leopard waren kritiek.
Safari-lek
Vorige week toonden beveiligingsonderzoekers dat het mogelijk was om Apple's Safari-browser te kapen. Dat beveiligingslek heeft Apple nog niet gedicht.
