Док хвали Аппле Цомпутер Инц. за пуштање закрпе тако брзо за рањивост ОС Кс откривену прошле недеље, саопштила је безбедносна фирма Сецуниа у понедељак Корисници Мац-а још увек нису безбедни.
„Још увек је могуће извршити произвољан код на систему рањивог корисника, једнако лако као и пре Аппле-а издао безбедносно ажурирање у петак за Мац ОС Кс“, рекао је Ниелс Хенрик Расмуссен, извршни директор Сецуније, у е-поруци за МацЦентрал.
Аппле је касно у петак објавио закрпу која је поправила рупу у ХелпВиевер-у — са инсталираним ажурирањем, ХелпВиевер ће сада обрађивати само скрипте које је покренуо. Међутим, Расмусен каже да су на видело изашле и друге рањивости.
„Оно што је заиста критично је чињеница да Аппле није позабавио рањивост УРИ-ја „диск“, која омогућава злонамерним веб локацијама да тихо постављају код на систем корисника“, рекао је Расмусен. „Све би требало да буде у реду, након што је рањивост „помоћ“ поправљена, али још једна веома несрећна карактеристика је откривена у Мац ОС Кс диск имиџу и волумену руковање, омогућавајући слици диска да региструје нови УРИ руковалац и повеже апликацију са овим – очигледно ова апликација може да се налази на слици диска или волумен.”
Резултат овог експлоатације, према Секунији, је да злонамерне веб локације могу да искористе „диск“ рањивост на исти начин као и УРИ руковалац „помоћи“, и даље остављајући све Мац ОС Кс системе широм отворене за напада.
Представници Аппле-а нису били одмах доступни да коментаришу ову причу.