10 ноября 2010, 17:51

В Mac OS X 10.5 замечена критическая уязвимость при обработке шрифтов

Специалисты по информационной безопасности из компании Core Security Technologies сообщили об обнаружении критической уязвимости в операционной системе Apple Mac OS X Leopard и прежних поддерживаемых выпусков. В Core Security говорят, что указанная уязвимость может быть использована для полной компрометации компьютера.

Специалисты подчеркнули, что последняя операционная система Mac OS X 10.6 Snow Leopard не подвержена уязвимости, но на долю Mac OS прежних версий до сих пор приходится до трети всех работающих компьютеров Mac, поэтому уязвимость может быть опасной, передает CyberSecurity.

Указанный баг представляет собой разновидность проблемы, которая была устранена компанией Apple в августе этого года в мобильной iOS. Та проблема позволяла взламывать систему защиты устройств на базе iOS 4,  а также помещать в устройство вредоносное программное обеспечение. В Core говорят, что над новой уязвимостью Apple уже работает. На сегодня подробных данных о проблеме компании не приводят.

По словам экспертов Core Security, впервые о проблеме они сообщили в Apple спустя две недели после устранения уязвимости в Mac OS X, причем с Apple была договоренность, по которой компания устранит уязвимость до 3 ноября, однако в оговоренные сроки этого не было сделано. В итоге Core представила данные, согласно которым, проблема касается механизма парсинга шрифтов CFF (compact font format).

Оцените новость:
  • 3 оценки