Apple havde dårligt nået at tætne det første sikkerhedshul, før skuden endnu en gang sprang læk. Et nyt sikkerhedshul i computerproducentens styresystem er dukket op, som er beslægtet med de to huller, som Apple fredag udsendte en opdatering mod.
Det danske sikkerhedsfirma Secunia betegner sårbarheden som "ekstremt kritisk", da den kan udnyttes til afvikle vilkårlig kode på et ubeskyttet system.
- Mac-brugerne er lige så udsatte nu, som før Apple udsendte patchen, siger teknisk chef Thomas Kristensen fra Secunia.
Samtidig kritiserer han Apple for at underspille alvoren af sårbarhederne i den meddelelse, som Mac-producenten udsendte sammen med sikkerhedsopdateringerne.
- Både Microsoft og de fleste Linux-distributører har lært lektien og beskriver ærligt alvoren af de fleste sårbarheder, så brugerne selv kan vurdere, hvor kritisk det er for dem. Det kan de ikke, når de læser en meddelelse fra Apple, siger Thomas Kristensen.
Da Mac-brugerne fortsat er sårbare, anbefaler Secunia, at brugerne undgår at besøge websteder, de ikke har tiltro til, og som minimum undgår at surfe på internettet, mens de er logget på med administratorrettigheder.
Ligesom de to sikkerhedshuller, som blev afsløret i sidste uge, så findes sårbarheden i den måde, hvorpå Apples styresystem håndterer fil-stier via Uniform Resource Identifier, URI.
Apple har lukket den del af sårbarheden, som fandtes i visning af hjælpesider ved hjælp af URI, men ifølge Secunia findes der fortsat en sårbarhed i den måde, systemet håndterer adgang til diske.
Det er muligt at "mounte", altså aktivere, en filressource som et diskdrev på det sårbare system via internet. Det kan udnyttes til at få adgang til systemet og afvikle eksempelvis en bagdør.
Relevante link
