Apple: a másodszorra is kiadott javítás esete

Két kijavítatlan sebezhetőség fenyegeti a Mac OS X-eket – számoltunk be a Macintosh-ok egyik legfontosabbá váló hiányosságairól még május közepén. Egy IT-biztonsággal foglalkozó szakértő nyilvánosság elé tárta azt a két sebezhetőséget, melyeket még korábban fedezett fel az Apple szoftverében – a hiba azonban úgy vált ismertté, hogy ahhoz még nem létezett javítás. A frusztrált kutató azzal indokolta döntését, hogy az Apple az általa február végén tett értesítésre mindmáig nem reagált.

Május végén aztán meg is született a patch, melynek telepítésével elérhető(nek hittük), hogy a biztonsági rés befoltozásra kerüljön. Legalábbis úgy tűnt első látásra, de több IT-biztonsággal foglalkozó kutató is kifejezte aggodalmát, miszerint a munka gyorsasága miatt nem sikerült kellő alapossággal kijavítaniuk az Apple fejlesztőinek az egyik biztonsági rést, így az – bizonyos feltételek mellett – továbbra is kiaknázható maradt.

A biztonságtechnikával foglalkozó Secunia kutatócsapat által extrém kritikus minősített hiba javításának minőségét elsőként a Networks Solutions nevű, IT-biztonsággal foglalkozó cég egyik volt alkalmazottja, Richard Forno kérdőjelezte meg. Szerinte a patch letöltése és feltelepítése után a rendszert megvizsgálva látható, hogy egyes dolgokat valóban kijavítottak, más rések azonban továbbra is az operációs rendszerben tátonganak.

Nos, az Apple hétfőn újfent kiadta a javítást, s ezúttal nem lesz vele probléma – ígérték a fejlesztők. ˝Úgy hisszük, hogy a központi szolgáltatásban történt jó, ugyanakkor egyszerű változtatással megszüntethetjük a nem kívánt kockázatokat.˝ – nyilatkozta Phil Schiller, az Apple egyik igazgatója – ˝Ezzel a frissítéssel – legjobb tudomásunk szerint – be kell, hogy záródjon a kritikus biztonsági rés.˝ Maga a frissítés egyébként a 10.3.4-es (Párduc) és a 10.2.8-as (Jaguár) Mac OS X operációs rendszerekhez érhető el, valamint természetesen ezek szerverváltozataihoz. Az Apple jelenleg is vizsgálja, hogy a korábbi Mac OS-eket érinti-e a probléma.