Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был показан в рамках хакерского соревнования Pwn2Own специалистом по ИТ-безопасности Чарльзом Миллером. К слову сказать, Миллер выигрывает Pwn2Own в категории Mac уже третий год подряд. В прошлом году он обнаружил SMS-уязвимость, которая позволяла при помощи специального короткого сообщения на iPhone установить злонамеренное приложение в смартфон. Обновление Security Update 2010-003 для Snow Leopard занимает всего 6,5 Мб и требует наличия версии 10.6.3, а вот версии для Leopard "весят" 219 Мб для серверной ОС и 379 Мб для настольной.
Подробности