Apple выпустила обновление системы безопасности Security Update 2010-005, устраняющее уязвимости в серверных и клиентских версиях операционных систем Mac OS X Leopard и Mac OS X Snow Leopard.
По словам компании, обновление вносит исправления в следующие компоненты: ATS, CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP и Samba. Более подробно с характером вносимых изменений можно ознакомиться на этой странице.
В частности, обновление устраняет уязвимость в CoreGraphics, которая позволяла хакеру с помощью особым образом модифицированного файла PDF вызвать преждевременное завершение приложения и запуск произвольного кода. Эта же уязвимость, получившая известность в качестве «инструмента» для взлома iPhone, была устранена в последнем обновлении операционной системы iOS.
Обновление Security Update 2010-005 выпущено в четырех вариантах:
- Security Update 2010-005 (Leopard-Client): размер — 211,88 МБ, требуется Mac OS X 10.5.8;
- Security Update 2010-005 (Leopard-Server): 418,92 МБ, Mac OS X 10.5.8 Server;
- Security Update 2010-005 (Snow Leopard-Client): 80,63 МБ, Mac OS X 10.6.4;
- Security Update 2010-005 (Snow Leopard-Server): 136,86 МБ, Mac OS X 10.6.4 Server.