Apple выпустила заплатку к трем уязвимостям в Mac OS X, позволяющим выполнить произвольный код, подвесить систему или повысить свои привилегии, атакуя через Wi-Fi.

Уязвимости подвержены Mac OS X 10.3.9 «Panther» и Mac OS X 10.4.7 «Tiger», для Intel и для PowerPC, серверов, настольных компьютеров и ноутбуков. Ни одна "дыра" пока не была эксплуатирована хакерами, сообщили в компании.

Первый сигнал об уязвимости подала компания SecureWorks месяц назад, продемонстрировав атаку на ноутбук MacBook на конференции Black Hat. Вторжение было произведено посредством отправки в сеть специально созданных пакетов. Для демонстрации использовалась Wi-Fi карта стороннего производителя, а не родная AirPort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой информации от SecureWorks и "дыры" были найдены самостоятельно.

Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с Wi-Fi. Вторая, CVE-2006-3508, - к Intel Mac Mini, MacBook и MacBook Pro с Wi-Fi. Третья, CVE-2006-3509, - к Intel Mac Mini, MacBook и MacBook Pro. Она связана со взаимодействием драйверов AirPort с программным обеспечением сторонних поставщиков. В список уязвимых машин не вошел iBook.

Обновить системы можно при помощи утилиты обновления, или загрузить с сайта Apple, сообщил Silicon.

Интересные материалы:
• Christian Dior автоматизировал розничный бизнес
• Анонсирована Winterheart"s Guild
• "Инэк" выполнила проект в СП РФ
• Диета и генетика: новое исследование
• Убытки Microsoft на Xbox 360 стали еще меньше

все новости