Apple har udsendt sin seneste sikkerhedsopdatering til Mac OS X, som lukker en række kritiske huller i styresystemet.
Opdateringen lukker blandt andet et problem med krypteringen i postprogrammet Mail, hvor et automatisk svar på en krypteret e-mail kunne sende klarteksten ukrypteret.
Dertil kommer to sårbarheder, der begge har med håndteringen af billedfiler at gøre. Sikkerhedshullerne i ImageIO og QuickDraw kan begge udnyttes til at afvikle ondsindet kode på et ikke-opdateret system.
Både Symantec og danske Secunia betegner opdateringen som kritisk.
Ifølge Symantec er der dog endnu ikke kodeeksempler offentliggjort på internettet, som udnytter sikkerhedshullerne i den seneste opdatering, skriver CNET.
Visse af sikkerhedshullerne har Apple allerede lukket for i Mac OS X 10.4, bedre kendt som Tiger i sin sidste opdatering. Den seneste opdatering lukker tilsvarende huller i Mac OS X 10.3, Panther.
Det gælder blandt andet et sikkerhedshul i postprogrammet Mail, når den forsøger at forbinde til en SMTP-postserver ved hjælp af Kerberos.
Apple har frigivet to særskilte opdateringer til henholdsvis Tiger og Panther. Begge kan hentes enten fra Apples hjemmeside eller via den automatiske opdateringsfunktion i Mac OS X.
Relevant link
