Apple Computer Inc. disse em um comunicado dado ao MacCentral na sexta-feira que a empresa estaria consertando falhas de segurança descobertas no Mac OS X Jaguar pela empresa de pesquisa de segurança @Stake, com sede em Cambridge, MA, no início desta semana.
Alguns tem especulou que a Apple não atualizaria o sistema operacional Jaguar mais antigo desde o lançamento do Mac OS X Panther em 24 de outubro de 2003, mas a Apple colocou essa especulação de lado.
“A política da Apple é lidar rapidamente com vulnerabilidades significativas em versões anteriores do Mac OS X, sempre que possível”, disse a Apple em comunicado ao MacCentral. “O envio do Panther não altera esta política. A Apple tem um excelente histórico de trabalho com o CERT e a comunidade de código aberto para identificar e corrigir proativamente possíveis vulnerabilidades”.
O Panther, o sistema operacional mais recente da Apple, não foi afetado pelos problemas de segurança descritos por @Stake - as falhas afetam apenas o Mac OS X 10.2.8 e inferior.
Os três avisos são Long argv[] Buffer Overflow; Permissões de arquivo inseguras sistêmicas; e substituição arbitrária de arquivos por meio de arquivos principais. A @Stake lista a gravidade dos alertas como sendo “alta”. Mais informações sobre cada um dos problemas de segurança relatados estão disponíveis em nossa cobertura anterior.