Mac OS X

Apple çeşitli güvenlik açıklarının kapatıldığı güvenlik güncellemesi 2007-003'ü hazırladı. Açıklardan en önemlileri uzaktaki saldırganların istedikleri kodu çalıştırabilmesine izin veriyor.

Etkilenen Sistemler:
* Apple Mac OS X 10.3.x ve 10.4.x sürümleri
* Apple Mac OS X Server 10.3.x ve 10.4.x sürümleri
* Apple iChat

Apple Mac OS X'deki 26 adet güvenlik açığını kapatan güncellemeler çıkardı. Açıklar güvenlik aşma, çapraz site betik çalıştırma, sistem bilgilerinin görüntülenmesi, önemli bilgilerin görüntülenmesi,imtiyaz yükseltme, servis kullanımı engelleme ve sistem erişimi gibi sonuçlar doğuruyor.

Güvenlik uzmanları Mac OS X işletim sistemindeki bir açıktan yararlanan trojan'ın yayılmakta olduğu konusunda uyarıyorlar. Apple açığı gideren yamayı bir kaç gün önce çıkardı, fakat, açık ile ilgili exploit kodunun çeşitli güvenlik sitelerinde yayınlanması trojan'ın çıkışını hızlandırdı.

Safari 2.0.3 sürümünde sistemin yavaşlamasına yol açan ve sonucunda işlemi sonlandırmak için Terminal'in bile açılamamasına yola açan bir güvenlik açığı olduğu rapor edildi.

automount servisinde uzaktaki kullanıcıların servis kullanımı engelleme (DOS) saldırısı gerçekleştirmesine izin veren, uzaktan istediği kodu çalıştırabilmesini de sağlayan bir güvenlik açığı olduğu rapor edildi.

Safari ve Apple iChat gibi yazılımların güvenlik açıkları için bir dizi yama çıkardı.

Mac OS X'deki ciddi bir güvenlik açığı saldırganların sistemlere kötü amaçlı kodları kurabilmelerine izin veriyor.

Apple firması Quicktime yazılmındaki çeşitli güvenlik açıklarının giderildiği 7.0.4 sürümünü çıkardı. Açıklardan yararlanarak sistemde kod çalıştırılması veya servis kullanımı engelleme mümkün olabiliyor.

Etkisi: Hakların yükseltilmesi
Risk Oranı: Yüksek