Докато хвали Apple Computer Inc. за пускане на пластир толкова бързо за уязвимост на OS X, открита миналата седмица, каза фирмата за сигурност Secunia в понеделник Потребителите на Mac все още не са в безопасност.
„Все още е възможно да се изпълни произволен код в системата на уязвим потребител, също толкова лесно, колкото преди Apple издаде петъчната актуализация на сигурността за Mac OS X“, каза Нилс Хенрик Расмусен, главен изпълнителен директор на Secunia, в имейл до MacCentral.
Apple пусна корекция късно в петък, която поправи дупка в HelpViewer - с инсталираната актуализация HelpViewer вече ще обработва само скриптове, които е инициирал. Расмусен обаче казва, че са излезли наяве и други уязвимости.
„Това, което е наистина критично, е фактът, че Apple не адресира URI уязвимостта на „диска“, която позволява на злонамерени уебсайтове тихо да поставят код в системата на потребителя“, каза Расмусен. „Всичко трябва да е наред, след като уязвимостта „помощ“ е коригирана, но друга много неприятна функция беше разкрита в изображението на диска и тома на Mac OS X обработка, позволяваща на дисков образ да регистрира нов URI манипулатор и да асоциира приложение с него – очевидно това приложение може да бъде разположено на дисковия образ или сила на звука."
Резултатът от този експлойт, според Secunia, е, че злонамерените уебсайтове могат да експлоатират „диска“ уязвимост по същия начин като манипулатора на URI „помощ“, оставяйки всички системи на Mac OS X широко отворени за атаки.
Представители на Apple не бяха веднага на разположение, за да коментират тази история.