Компания ImmunitySec забыла предупредить Apple о найденных уязвимостях

Проверка исходного кода операционной системы open source, из которой Apple Computer многое позаимствовала для Mac OS X, выявила в ПО Apple четыре уязвимости различной степени серьезности.

Проверка исходного кода операционной системы open source, из которой Apple Computer многое позаимствовала для Mac OS X, выявила в ПО Apple четыре уязвимости различной степени серьезности.

Пробелы в защите кода Darwin проявляются в версии Mac OS X 10.3 с кодовым названием Panther и вызваны ошибками в ядре, утверждается в рекомендациях, опубликованных в понедельник секьюрити-фирмой ImmunitySec, обнаружившей эти ошибки.

«Эта разновидность ошибок влияет главным образом на многопользовательские системы удаленного доступа», — прокомментировал основатель и консультант ImmunitySec Дэвид Эйтель, добавив, что так как Mac OS X чаще всего используется на рабочих станциях, то для большинства систем эти ошибки не будут иметь важных последствий.

Впервые компания обнаружила ошибки в июне и опубликовала информацию о них в закрытом списке рассылки для заказчиков, но не предупредила об этом Apple. В понедельник она обнародовала эти сведения, изложив их на семинаре.

Представитель Apple подтвердил, что компании не сообщили об ошибках, и сказал, что она анализирует уязвимости, но в подробности вдаваться не стал.

ImmunitySec обнаружила ошибки, исследуя общедоступный исходный код операционной системы Darwin, варианта BSD Unix. Darwin составляет ядро новой операционной системы Apple Mac OS X, так что ошибки, обнаруженные секьюрити-фирмой, влияют и на эту ОС.

В число выявленных ошибок входит дефект функции SearchFS Mac OS X, несколько ошибок переполнения памяти ядра и логический дефект в команде АТ, которая используется для планирования задач операционной системой.

ZDNet.ru


или введите имя

CAPTCHA