Dok hvali Apple Computer Inc. za puštanje zakrpe tako brzo za OS X ranjivost otkrivenu prošli tjedan, rekla je sigurnosna tvrtka Secunia u ponedjeljak Korisnici Maca još uvijek nisu sigurni.
“Još uvijek je moguće izvršiti proizvoljan kod na sustavu ranjivog korisnika, jednako lako kao prije Applea objavio je sigurnosno ažuriranje za Mac OS X u petak," rekao je Niels Henrik Rasmussen, izvršni direktor Secunije, u e-poruci MacCentral.
Apple je kasno u petak objavio zakrpu koja je popravila rupu u HelpVieweru — s instaliranim ažuriranjem, HelpViewer će sada obrađivati samo skripte koje je pokrenuo. Međutim, Rasmussen kaže da su druge ranjivosti izašle na vidjelo.
“Ono što je zaista kritično jest činjenica da Apple nije riješio URI ranjivost “diska”, koja zlonamjernim web stranicama omogućuje tiho postavljanje koda na sustav korisnika”, rekao je Rasmussen. “Sve bi trebalo biti u redu, nakon što je ranjivost “pomoći” popravljena, ali još jedna vrlo nesretna značajka otkrivena je u Mac OS X slici diska i volumenu rukovanje, dopuštajući slici diska da registrira novi URI rukovatelj i pridruži aplikaciju s tim – očito se ova aplikacija može nalaziti na slici diska ili volumen."
Rezultat ovog iskorištavanja, prema Secuniji, je da zlonamjerne web stranice mogu iskorištavati "disk" ranjivost na isti način kao i "help" URI rukovatelj, i dalje ostavljajući sve Mac OS X sustave širom otvorenima za napadi.
Predstavnici Applea nisu bili dostupni za komentiranje ove priče.