Компания AtStake, специализирующаяся на проблемах компьютерной безопасности, выпустила три бюллетеня, посвященных дырам в операционных системах MacOS X версий 10.2.8 и младше. Первый из бюллетеней посвящен дыре, связанной с переполнением буфера при обработке длинных аргументов в командной строке. Переполнение позволяет хакеру выполнить в системе произвольный код с правами root. Кроме того, переполнение буфера приводит к сбою в ядре, краху системы и прекращению ведения записей в системном журнале.Вторая дыра связана с неправильной установкой прав доступа к файлам и папкам приложений. Эта проблема имеет две различные причины: неправильную установку системой параметров доступа при перемещении папок и неправильные настройки программ их разработчиками. В обоих случаях злоумышленник имеет возможность подменить двоичный файл своим собственным, содержащим вирус или троян.
Последняя дыра связана с использованием базовых файлов (core files) и позволяет злоумышленнику считывать такие файлы, созданные процессами с правами root. Это может привести к похищению конфиденциальной информации, например, паролей. Все три уязвимости исправлены в новой версии MacOS X с кодовым названием Panther, недавно выпущенной Apple в продажу.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone