בעודם משבחים את Apple Computer Inc. ל משחרר תיקון כל כך מהר לפגיעות של OS X שהתגלתה בשבוע שעבר, אמרה חברת האבטחה Secunia ביום שני משתמשי Mac עדיין לא בטוחים.
"עדיין אפשר להפעיל קוד שרירותי במערכת של משתמש פגיע, קל בדיוק כמו לפני אפל הוציא את עדכון האבטחה של יום שישי עבור Mac OS X", אמר נילס הנריק רסמוסן, מנכ"ל Secunia, בדוא"ל אל MacCentral.
אפל פרסמה תיקון בסוף יום שישי שתיקן חור ב-HelpViewer - כשהעדכון מותקן, HelpViewer יעבד כעת רק סקריפטים שהיא יזמה. עם זאת, רסמוסן אומר שפגיעות אחרות התגלו.
"מה שבאמת קריטי היא העובדה שאפל לא טיפלה בפגיעות ה-URI של "דיסק", המאפשרת לאתרים זדוניים להציב קוד בשקט במערכת של משתמש", אמר רסמוסן. "הכל אמור להיות בסדר, לאחר שפגיעות ה"עזרה" תוקנה, אבל עוד תכונה מצערת מאוד נחשפה בתמונת הדיסק ובנפח ה-Mac OS X טיפול, מתן אפשרות לתמונת דיסק לרשום מטפל URI חדש ולשייך אפליקציה לזה - ברור שהיישום הזה יכול להיות ממוקם על תמונת הדיסק או כרך."
התוצאה של ניצול זה, לפי Secunia, היא שאתרים זדוניים יכולים לנצל את ה"דיסק" פגיעות באותו אופן כמו המטפל URI "עזרה", עדיין משאירה את כל מערכות Mac OS X פתוחות לרווחה עבור התקפות.
נציגים מאפל לא היו זמינים מיד להגיב על הסיפור הזה.