ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Компания Apple изучает информацию о дырах в своих программных продуктах, обнародованную Томом Феррисом, независимым экспертом по вопросам сетевой безопасности.

Феррис, как сообщает CNET News, нашёл в операционной системе Mac OS и сопутствующих приложениях семь уязвимостей. Некоторые из выявленных дыр теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удалённому компьютеру и выполнения на нем произвольных деструктивных действий.

Ошибки, в частности, могут возникать при обработке операционной системой Mac OS сформированных особым образом графических файлов в форматах BMP, TIFF и GIF, а также при распаковке ZIP-архивов. Брешь в приложениях QuickTime и iTunes обеспечивает возможность проведения DoS-атак. Специалисты французской организации FrSIRT (French Security Incident Response Team) охарактеризовали эту дыру критически опасной. Кроме того, Том Феррис утверждает, что нашёл несколько дыр в браузере Apple Safari.

Как отмечают представители Apple, случаев практического использования уязвимостей пока зарегистрировано не было. Тем не менее, пользователям продуктов Apple рекомендуется не посещать сомнительные сайты в интернете, а также не открывать изображения и ZIP-архивы, полученные из неизвестных источников. В ближайшее время Apple выпустит патчи, устраняющие уязвимости.