De update Mac OS X version 10.5.3 herstelt open source-onderdelen die Apple meelevert met de besturingssoftware, zoals Apache, en eigen Apple-software, zo bericht The Register.

Ernstig genoeg

In totaal gaat het om een upgrade van 22 onderdelen, waaronder een fix voor het veiligheidslek in iCal. Veiligheidsbedrijf Core Security ontdekte dit lek al in januari en gaf het door aan Apple. Hierop volgde een langdurige correspondentie over de vraag of de bugs ernstig genoeg waren om te herstellen. Uiteindelijk dacht Core dat Apple op 19 mei met een oplossing zou komen, maar die is dus gisteren pas uitgebracht.

Apple bevestigt nu dat valse iCalendar-bestanden kunnen worden gebruikt om malware te installeren op niet-gepatchte systemen. Het bedrijf bedankt Core Security voor het ontdekken van de bug.

Onverwachte uitschakeling

De overige onderdelen van Mac OS X versie 10.5.3 moeten andere mogelijke lekken dichten via bugs in de Flash Player-plugin, Appkit en Mail. Ten slotte zijn bugs gerepareerd in de kern van het besturingssysteem, waardoor het systeem onverwacht kon worden uitgeschakeld.