Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке hfs образов. Удаленный пользователь может перезаписать определенные участки памяти ядра и выполнить произвольный код с привилегиями root.

2. Уязвимость существует из-за ошибки в реализации Appletalk при обработке zip notify запосов. Удаленный пользователь может с помощью специально сформированных пакетов выполнить произвольный код на целевой системе.
(далее …)

Интересный материал я тут нашел.

В данной новости описаны 22 уязвимости найденные в Mac OS X, очень странное ощущение. Правда они утверждают, что данные уязвимости устраняются при наличии всех обновления с сайта Apple. Сама фишка в том, что их много … и особенно мне не понравилось данное сообщение:

6. Уязвимость существует из-за ошибки в CoreText при обработке Unicode строк. Удаленный пользователь может с помощью специально сформированных Unicode строк, например при просмотре Web сайта, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Пара строчек, и зайдя на сайт вы получите зомби компьютер.

Все таки нас спасает тот факт, что пользователей Mac OS не так много. Я все больше убеждаюсь, что ценовая доступность макинтошей «не есть хорошо».

Источник: macik.net