Apple Computer выпустил заплатку для OS X закрывающую критические уязвимости в AFP (Appletalk Filing Protocol)Server, CoreFoundation, и IPSec (Internet Protocol, Secure), которые позволяли атакующему получить контроль над удаленной машиной, увеличить привелегии и отключать сервисы. Уязвимость в AFP позволяла путем переполнения буфера выполнить произвольный код на машине-жертве с привелегиями администратора. Две уязвимости в реализации IPSec протокола позволяли провести man-in-the-middle атаку и неавторизованный доступ. Secunia оценила уязвимости в AFP как критичные, хотя Apple описала свой патч как "улучшение для обработки длинных паролей". Chris Wysopal, представитель @Stake, обнаруживший уязвимости, раскритиковал Apple за неполную информацию, предоставляемую конечным пользователям, о серьезности уязвимостей.
Источники: esecurityplanet.com, techworld.com, zdnet.com.com