Slavējot Apple Computer Inc. priekš izlaižot ielāpu tik ātri saistībā ar pagājušajā nedēļā atklāto OS X ievainojamību, pirmdien paziņoja drošības firma Secunia Mac lietotāji joprojām nav droši.
"Joprojām ir iespējams izpildīt patvaļīgu kodu neaizsargāta lietotāja sistēmā, tāpat kā iepriekš Apple izdeva piektdienas drošības atjauninājumu operētājsistēmai Mac OS X, ”sacīja Secunia izpilddirektors Nīls Henriks Rasmusens. MacCentral.
Apple piektdienas beigās izlaida ielāpu, kas izlaboja HelpViewer kļūdu — ar instalēto atjauninājumu, HelpViewer tagad apstrādās tikai tos skriptus, kurus tā iniciēja. Tomēr Rasmusens saka, ka ir atklājušās citas ievainojamības.
"Patiesi kritisks ir fakts, ka Apple nenovērsa "diska" URI ievainojamību, kas ļauj ļaunprātīgām vietnēm klusi ievietot kodu lietotāja sistēmā," sacīja Rasmusens. “Pēc “palīdzības” ievainojamības novēršanas visam vajadzētu būt kārtībā, taču Mac OS X diska attēlā un sējumā ir atklāta vēl viena ļoti neveiksmīga funkcija. apstrāde, ļaujot diska attēlam reģistrēt jaunu URI apdarinātāju un saistīt ar to lietojumprogrammu – acīmredzot šī lietojumprogramma var atrasties diska attēlā vai apjoms.”
Šīs izmantošanas rezultāts, pēc Secunia domām, ir tāds, ka ļaunprātīgas vietnes var izmantot "disku" ievainojamību tādā pašā veidā kā “palīdzības” URI apdarinātājs, joprojām atstājot visas Mac OS X sistēmas atvērtas uzbrukumiem.
Apple pārstāvji nekavējoties nebija pieejami, lai komentētu šo stāstu.