Некий исследователь безопасности операционных систем описал одну из уязвимостей Mac OS X, которая устранена в выпущенном несколько дней назад апдейте Mac OS X 10.4.7.
Эта брешь в системе защиты прежних версий операционной системы Mac OS X Tiger позволяла локальным пользователям запустить произвольное приложение с повышенными привилегиями. Причиной этого являлся системный сервис launchd, необходимый для работы процессов cron, xinetd, mach_init и init Mac OS X и отвечающий за инициализацию системы, вызов системных скриптов и запуск элементов автозагрузки.
Разработчик представил фрагмент кода, который позволяет воспользоваться уязвимостью launchd и получить root-доступ к операционной системе.
Описанной уязвимости подвержены все версии Mac OS X Tiger до 10.4.6 включительно. Пользователи Mac OS X 10.3.9 и более ранних могут спать спокойно – их системы этим недостатком не обладают.