Rosszul (?) kijavított hibák a Mac OS X-ben

Két kijavítatlan sebezhetőség fenyegeti a Mac OS X-eket – számoltunk be a Macintosh-ok egyik legfontosabbá váló hiányosságairól még a múlt héten. Egy IT-biztonsággal foglalkozó szakértő nyilvánosság elé tárta azt a két sebezhetőséget, melyeket még korábban fedezett fel az Apple szoftverében – a hiba azonban úgy vált ismertté, hogy ahhoz még nem létezett javítás. A frusztrált kutató azzal indokolta döntését, hogy az Apple az általa február végén tett értesítésre mindmáig nem reagált.

Egy héttel ezelőtt az Apple még nem kívánta a történteket megítélni, csupán annyit közöltek a cégnél, hogy nagyon komolyan veszik a két sebezhetőséget. Ennek eredménye lett a múlt hét vége óta letölthető patch. Telepítésével elérhető, hogy a biztonsági rés befoltozásra kerüljön, tehát egy erre épülő féreg nem tud szaporodni a felfrissített Macintosh rendszeren – írtuk tegnap. Több kutató is úgy véli azonban, hogy a munka gyorsasága miatt nem sikerült kellő alapossággal kijavítaniuk az egyik biztonsági rést, így az – bizonyos feltételek mellett – továbbra is kiaknázható maradt.

A biztonságtechnikával foglalkozó Secunia kutatócsapat által extrém kritikus minősített hiba javításának minőségét elsőként a Networks Solutions nevű, IT-biztonsággal foglalkozó cég egyik volt alkalmazottja, Richard Forno kérdőjelezte meg. Szerinte a patch letöltése és feltelepítése után a rendszert megvizsgálva látható, hogy egyes dolgokat valóban kijavítottak, mások azonban továbbra is az operációs rendszerben tátonganak.

A sebezhetőség vélhetően az első olyan nagy sérülékenység a Mac OS történetében, mely nem a UNIX-os gyökerektől származik. Jason Harris, az Unsanity programozója ennek ellenére védelmébe vette a szoftvert, szerinte ugyanis a hasznos alkalmazások gyakran használják a nemrég sebezhetőnek bizonyult funkciókat, így szerinte az Apple-nek egyáltalán nem könnyű úgy kijavítani a biztonsági réseket, hogy annak nyomán a többi alkalmazás eredeti funkcionalitásával működhessen továbbra is.