Apple, bu yılki CanSecWest Pwn2Own hacker mücadelesinde bir iPhone 4 cihazını ele geçirmek için kullanılan güvenlik açığı da dahil olmak üzere 54 güvenlik açığını gideren başka bir Mac OS X mega güncellemesi daha yayınladı.
Pwn2Own güvenlik açığıAraştırmacılar Charlie Miller (sağda) ve Dion Blazakis tarafından kullanılan, başlangıçta bir MobileSafari'de kusur var ancak Apple, sorunun QuickLook'un Microsoft Office'i işleme biçiminden kaynaklandığını söylüyor Dosyalar.
QuickLook'un Microsoft Office dosyalarını işlemesinde bellek bozulması sorunları vardı. Kötü amaçlarla oluşturulmuş bir Microsoft Office dosyasının indirilmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir.
Pwn2Own saldırısı sırasında Miller, Microsoft PowerPoint belgesini barındıran hileli bir Web sitesinde gezinmek için iPhone 4'ün yerleşik Safari tarayıcısını kullandı. Belge açıldıktan sonra Miller, açığı başlatıp iPhone'un adres defterini ele geçirmeyi başardı.
Yüksek öncelikli bir güncelleme olarak ele alınması gereken yeni Mac OS X v10.6.7, hileli görüntü veya yazı tipi dosyaları aracılığıyla uzaktan kod yürütme saldırılarına izin verebilecek çok sayıda sorunu da gideriyor.
Daha ciddi güvenlik açıklarına bazı örnekler:- AppleScript'i: AppleScript Studio'nun genel iletişim kutusu komutlarında ("diyalog ekranı" ve "uyarıyı görüntüle") bir biçim dizesi sorunu vardı. Güvenilmeyen girişin iletişim kutusuna aktarılmasına izin veren AppleScript Studio tabanlı bir uygulamanın çalıştırılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
- ATS: OpenType yazı tiplerinin işlenmesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş gömülü yazı tipini içeren bir belgenin görüntülenmesi veya indirilmesi, rastgele kod yürütülmesine neden olabilir; TrueType yazı tiplerinin işlenmesinde birden fazla arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş gömülü yazı tipini içeren bir belgenin görüntülenmesi veya indirilmesi, rastgele kod yürütülmesine neden olabilir.
- Çekirdek Metin: CoreText'in yazı tipi dosyalarını işlemesinde bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş gömülü yazı tipini içeren bir belgenin görüntülenmesi veya indirilmesi, rastgele kod yürütülmesine neden olabilir.
- ImageIO: ImageIO'nun JPEG görüntülerini işlemesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir; ImageIO'nun XBM görüntülerini işlemesinde bir tamsayı taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir XBM görüntüsünün görüntülenmesi, uygulamanın beklenmeyen bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir; LibTIFF'in JPEG kodlu TIFF görüntülerini işlemesinde arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF görüntüsünün görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
- Yükleyici: Kurulum Yardımcısı'ndaki bir URL işleme sorunu, kullanıcı oturum açtığında rastgele bir sunucuyla bağlantı kuran bir aracının yüklenmesine yol açabilir. Bağlantı hatasından kaynaklanan iletişim kutusu, kullanıcının Apple ile bağlantı kurulmaya çalışıldığına inanmasına neden olabilir.
- Hızlı bakış: QuickLook'un Excel dosyalarını işlemesinde bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir Excel dosyasının indirilmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun Mac OS X v10.6'dan önceki sistemleri etkilemez.
- Hızlı zaman: QuickTime'ın JPEG2000 görüntülerini işlemesinde birden fazla bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntüsünü QuickTime ile görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir; QuickTime'ın film dosyalarını işlemesinde bir tamsayı taşması mevcuttu. Kötü amaçlarla oluşturulmuş bir film dosyasının görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir; QuickTime'ın FlashPix görüntülerini işlemesinde bir bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünün görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.