Článek
Soubor nových oprav se na webu společnosti objevil v pondělí. Bezpečnostní experti ze společnosti Secunia tvrdí, že jde o soubor, který řeší "vysoce kritické" problémy, i když těch opravdu závažných je jen několik z nich.
Bezpečnostní chyby postihují nejen operační systém Apple Mac OS X verze 10.3.9 a 10.4.2, ale také příbuzný software, který používají servery.
Slabá místa byla objevena i v prohlížeči Safari - útočník může například obejít bezpečnostní mechanismy této aplikace, které pak nezabrání spuštění a nainstalování zhoubného kódu, jenž je umístěn na speciálně vytvořené webové stránce.
Kritické chyby, které soubor záplat řeší, obsahuje také serverová aplikace Apache 2. Kvůli nim může útočník napadený počítač na dálku shodit (jedná se o tzv. DoS útok).
Pro srovnání: v květnu vydala společnost Apple balík, který obsahoval dvacet bezpečnostních záplat, v červnu přidala další dvanáct. Se srpnovými 44 záplatami jde už o řádný počet oprav, které firma pro nový operační systém zatím uvolnila.
Co je DoS (Denial of Services) útok?
DoS atak může pro uživatele znamenat většinovou ztrátu kontroly nad systémem, kdy například běžně dostupná webová stránka náhle zastaví svou činnost. Nejčastějím druhem DoS útoku je tzv. Buffer Overflow Attacks, kdy dojde ke zvyšování provozu na síti, kvůli tomu se software zahltí a ukončí svou činnost.
"Jedná se o masivní update. Neuvědomuji si, že bych někdy viděl tolik záplat, jako právě dnes," komentoval pondělní uvedení aktualizací Thomas Kristensen ze společnosti Secunia v rozhovoru pro server News.com.
