Groźna luka w Mac OS X

O autorze

Grzegorz Niemirowski

Anonimowy badacz bezpieczeństwa, ukrywający się pod nickiem LMH, poinformował o istnieniu groźnej dziury w systemie operacyjnym Mac OS X.

Luka istnieje w obsłudze plików .dmg, które są obrazami dysków. Błąd w zarządzaniu pamięcią umożliwia atakującemu wykonanie dowolnego kodu na komputerze ofiary, która otworzyła odpowiednio spreparowany plik .dmg. Secunia, znana firma zajmująca się bezpieczeństwem, określiła stopień zagrożenia jako wysoko krytyczny, czyli drugi co do wielkości. Pliki .dmg zostały w Mac OS X uznane za bezpieczne, dlatego obecnie, do czasu wydania poprawki, zaleca się wyłączenie funkcji automatycznego otwierania bezpiecznych plików po ściągnięciu.

Ogłoszenie dziury jest elementem szerszej akcji LMH mającej na celu upublicznianie w listopadzie jednej luki w jądrze Mac OS X dziennie.