To sikkerhedshuller i Apples styresystem, Mac OS X, kan udnyttes til at placere og afvikle ondsindede programmer på Mac'en, hvis brugeren besøger et særligt konstrueret websted. Begge sårbarheder har forbindelse til visningen af hjælpefiler i Mac OS X.
Det danske sikkerhedsfirma Secunia betegner sikkerhedshullerne som ekstremt kritiske, fordi der allerede findes flere kodeeksempler på internettet, som udnytter dem.
Der er endnu ingen opdatering klar eller alternative løsninger, som kan beskytte systemet. Ifølge Secunia er det bedste, Mac-ejerne kan gøre, kun at besøge websteder, de ved, de kan stole på. Desuden bør man ikke surfe på internet. mens man er logget på med administrator-rettigheder.
Ifølge den person, som kalder sig "lixlpixel" og har offentliggjort sårbarhederne, blev Apple kontaktet allerede i februar, men reagerede aldrig på henvendelserne.
Apple har endnu ikke kommenteret sårbarhederne, udover at selskabet tager dem alvorligt og undersøger risikoen.
Tidligere på måneden langede flere sikkerhedsfirmaer kraftigt ud efter Apple, fordi de mente, at selskabet underspillede risikoen ved en række sikkerhedshuller.
Apples vage udmeldinger til brugerne kunne ifølge sikkerhedseksperterne være med til at forstærke risikoen, fordi flere brugere måske ikke ville tage advarslerne tilstrækkelig alvorligt. Det kunne få brugerne til at undlade at installere de kritiske opdateringer og efterlade mange flere Mac'er sårbare end nødvendigt.
Sårbarhederne findes i den måde, systemet håndterer hjælpefiler via en webbrowser, og systemet er ifølge Secunia sårbart både med Internet Explorer og Apples egen Safari-webbrowser.
Relevant link fra Computerworld Sikkerhed Online
