В Apple Mac OS устранены три опасные уязвимости

Компания Apple выпустила несколько новых заплаток для своей операционной системы Mac OS X. Патчи устраняют ошибки в реализации драйвера AirPort, воспользовавшись которыми злоумышленники могут получить несанкционированный доступ к удалённым компьютерам посредством беспроводной связи Wi-Fi.

Впервые о возможности проведения атак на компьютеры Apple через Wi-Fi стало известно около месяца назад. Как сообщает CNET News, в ходе конференции Black Hat специалисты SecureWorks продемонстрировали видеозапись с успешным проникновением на ноутбук Apple MacBook. Взлом при этом был осуществлён путём отправки специально сформированных пакетов данных через сеть Wi-Fi. Правда, в ходе демонстрации в MacBook использовалась беспроводная карта стороннего производителя, а не "родной" контроллер Apple AirPort. В результате Apple раскритиковала исследователей, заявив, что те не представили доказательств уязвимости технологий Apple.

Однако теперь выясняется, что драйвер Apple AirPort всё же нуждается в заплатках. Одна из найденных специалистами Apple дыр позволяет выполнить на удалённом компьютере произвольный программный код. Организовать нападение можно путём отправки жертве специально созданных пакетов данных. Проблема актуальна для компьютеров Power Mac, PowerBook, iBook, iMac, Mac Pro, Xserve, а также Mac mini на базе процессора PowerPC, работающих под управлением Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 или Mac OS X Server 10.4.7.

Вторая дыра теоретически позволяет спровоцировать сбой в работе ПК, поднять уровень привилегий в системе или выполнить на машине вредоносный код. Заплатку настоятельно рекомендуется установить владельцам Mac mini, MacBook и MacBook Pro на основе процессоров Intel.

Наконец, последняя из обнаруженных уязвимостей связана с особенностями взаимодействия драйвера AirPort с программным обеспечением сторонних разработчиков. Брешь актуальна для компьютеров Mac mini, MacBook MacBook Pro с чипами Intel и операционной системой Mac OS X 10.4.7.

© ИД "Компьютерра"​