Apple выпускает патчи для iChat и Safari
Apple недавно выпустила обновление, которое устраняет 17 различных уязвимостей и ошибок в Mac OS X 10.3 и 10.4. Данное обновление было выпущено сразу после того, как две потенциальные уязвимости Mac OS X (одна в iChat и одна в Safari) были опубликованы на просторах интернета и вызвали серьезные предупреждения со стороны экспертов по безопасности.
Первые упоминания о "вирусе в Mac" появились в середине февраля и привели к опубликовании информации о Leap.A, который распространялся в виде архива. Как только Leap.A активировался, он начинал наблюдать за состоянием пользователя в iChat. Как только статус пользователя менялся, Leap.A запускал передачу файла latestpics.tgz, которая происходила скрыто от пользователя. Также вирус заменял собой любые приложения, использовавшиеся в течение месяца, сохраняя исходные приложения как дочерние ресурсные файлы с тем же именем.
Реакция Apple на новости о появлении вируса была довольно спокойной - кампания заявила, что данная программа не является вирусом. Проблема решилась выпуском патча, который предупреждал пользователей iChat'a о передачах сомнительных файлов.
Второй проблемой стала уязвимость в браузере Safari, который автоматически запускал некоторые файлы, если они определялись как безопасные. Однако такой "безопасный" файл вполне мог оказаться скриптом, который бы автоматически исполнялся встроенным приложением Terminal, вместо файла изображения или видео, под которые маскировался скрипт.
С выпуском нового обновления Apple заявила, что проблема на нынешний момент решена. Любые процессы передачи файлов или извещают пользователя (Mac OS X v10.4.5), или запрещают автоматическое выполнение загрузки (Mac OS X v10.3.9). Остальные 15 изменений включают в себя исправление для трех уязвимостей в Safari, ограничения по скачиванию в Apple Mail, улучшения в FileVault и исправления в Unix приложениях, поставляющихся с Mac OS X (PHP, Rsync,Perl и др). Также решена проблема кросс-сайтовой уязвимости в управлении RSS потоками.
Пользователи Mac OS X могут скачать это обновление используя Software Update.
Первые упоминания о "вирусе в Mac" появились в середине февраля и привели к опубликовании информации о Leap.A, который распространялся в виде архива. Как только Leap.A активировался, он начинал наблюдать за состоянием пользователя в iChat. Как только статус пользователя менялся, Leap.A запускал передачу файла latestpics.tgz, которая происходила скрыто от пользователя. Также вирус заменял собой любые приложения, использовавшиеся в течение месяца, сохраняя исходные приложения как дочерние ресурсные файлы с тем же именем.
Реакция Apple на новости о появлении вируса была довольно спокойной - кампания заявила, что данная программа не является вирусом. Проблема решилась выпуском патча, который предупреждал пользователей iChat'a о передачах сомнительных файлов.
Второй проблемой стала уязвимость в браузере Safari, который автоматически запускал некоторые файлы, если они определялись как безопасные. Однако такой "безопасный" файл вполне мог оказаться скриптом, который бы автоматически исполнялся встроенным приложением Terminal, вместо файла изображения или видео, под которые маскировался скрипт.
С выпуском нового обновления Apple заявила, что проблема на нынешний момент решена. Любые процессы передачи файлов или извещают пользователя (Mac OS X v10.4.5), или запрещают автоматическое выполнение загрузки (Mac OS X v10.3.9). Остальные 15 изменений включают в себя исправление для трех уязвимостей в Safari, ограничения по скачиванию в Apple Mail, улучшения в FileVault и исправления в Unix приложениях, поставляющихся с Mac OS X (PHP, Rsync,Perl и др). Также решена проблема кросс-сайтовой уязвимости в управлении RSS потоками.
Пользователи Mac OS X могут скачать это обновление используя Software Update.