В обновлении 10.5.7 операционной системы Mac OS так и не была исправлена опасная уязвимость, о которой стало известно в августе прошлого года.

Речь идет об уязвимости в Java в браузере. Причем создатель Java, компания Sun Microsystems исправила ошибку еще в начале декабря 2008 года, а Apple до сих пор не включила исправленный код в обновление к Mac OS. На этот вопиющий факт пытается обратить внимание пользователей эксперт по безопасности, не понаслышке знающий о программах Apple.

Лэндон Фуллер (Landon Fuller), специалист в области компьютерной безопасности из Сан-Франциско, опубликовал в Интернете программный код, позволяющий получить несанкционированный доступ к компьютеру с операционной системой Mac OS X. В блоге он написал, что таким образом он пытается привлечь внимание к давно известной проблеме в безопасности этой ОС. «К сожалению, многие уязвимости в безопасности Mac OS X игнорируются, если их опасность явно не продемонстрирована», — говорится в сообщении.

Эксплойт, написанный Фуллером, заставляет компьютер говорить: «Я выполняю безобидный процесс», однако его легко можно адаптировать и для более опасных вещей. Компания SecureMac рекомендует пользователям «макинтошей» отключить Java в браузере до тех пор, пока Apple не устранит проблему. Представитель Apple заявил, что в компании работают над решением этой проблемы, однако он не назвал срока окончания работ.

Источник: www.securitylab.ru

Даже странно, как то видеть такое количество дырок. На сайте www.securitylab.ru был преведен список из 41 уязвимости в Mac OS X. В данном тексте есть и решение данных проблем. Первое из них, поставьте новый абдейт от Apple (далее …)

Компания Apple планирует приобрести сервис микроблогов Twitter, заплатив за него около $700 млн. Об этом сообщает ресурс ValleyWag, ссылаясь на некий надежный источник.

По слухам, Apple и Twitter уже начали переговоры относительно возможного слияния. Если стороны достигнут соглашения, то о покупке Twitter, скорее всего, официально объявят в начале следующего месяца на очередной ежегодной Apple-конференции Worldwide Developers Conference. (далее …)

Интернет потихоньку начинает обрастать  слухами о выходе нового iPhone. Есть предположении, что новый iPhone  будет unibody, похож на новую линейку macbook.

Unibody-модели изготовлены из цельного листа алюминия, что делает их легче, тоньше и прочнее.

Посмотрим, посмотри, что из этого получится.

Вот ссылочки на слушки: Новый iPhone станет Unibody?, Apple сделала заказ на 4 млн. новых iPhone

Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке hfs образов. Удаленный пользователь может перезаписать определенные участки памяти ядра и выполнить произвольный код с привилегиями root.

2. Уязвимость существует из-за ошибки в реализации Appletalk при обработке zip notify запосов. Удаленный пользователь может с помощью специально сформированных пакетов выполнить произвольный код на целевой системе.
(далее …)