بينما امتدح شركة Apple Computer Inc. ل الافراج عن التصحيح قالت شركة الأمن Secunia يوم الإثنين ، بسرعة كبيرة بالنسبة لثغرة OS X التي تم اكتشافها الأسبوع الماضي لا يزال مستخدمو Mac غير آمنين.
"لا يزال من الممكن تنفيذ تعليمات برمجية عشوائية على نظام مستخدم ضعيف ، بنفس السهولة التي كانت عليها من قبل Apple أصدر يوم الجمعة التحديث الأمني لنظام التشغيل Mac OS X ، قال نيلز هنريك راسموسن ، الرئيس التنفيذي لشركة Secunia ، في رسالة بريد إلكتروني إلى MacCentral.
أصدرت Apple تصحيحًا في وقت متأخر من يوم الجمعة قام بإصلاح ثغرة في HelpViewer - مع تثبيت التحديث ، سيعمل HelpViewer الآن فقط على معالجة البرامج النصية التي بدأها. ومع ذلك ، يقول راسموسن إنه ظهرت نقاط ضعف أخرى.
قال راسموسن: "الشيء المهم حقًا هو حقيقة أن Apple لم تعالج ثغرة URI الخاصة بالقرص ، والتي تسمح لمواقع الويب الخبيثة بوضع التعليمات البرمجية بصمت على نظام المستخدم". "يجب أن يكون كل شيء على ما يرام ، بعد إصلاح ثغرة" المساعدة "، ولكن تم الكشف عن ميزة أخرى مؤسفة للغاية في صورة قرص Mac OS X ووحدة التخزين المعالجة ، والسماح لصورة القرص بتسجيل معالج URI جديد وربط تطبيق بهذا - من الواضح أنه يمكن وضع هذا التطبيق على صورة القرص أو مقدار."
نتيجة هذا الاستغلال ، وفقًا لـ Secunia ، هي أن مواقع الويب الخبيثة يمكنها استغلال "القرص" الثغرة الأمنية بنفس طريقة معالج URI "للمساعدة" ، مع ترك جميع أنظمة Mac OS X مفتوحة على مصراعيها الهجمات.
ولم يتسن على الفور الوصول لممثلي شركة آبل للتعليق على هذه القصة.