Apple retter hele 58 fejl

Computerworld News Service: Apple udsendte i går den største sikkerhedsopdatering siden maj 2009, der lukker 58 sårbarheder i Mac-styresystemet inklusiv adskillige i medieafspilleren QuickTime, som virksomheden rettede separat først i september.

Apple har ifølge en sikkerhedsrapport tilsyneladende også sendt Mac OS X 10.4 kodenavn Tiger på pension. Ingen af sikkerhedsrettelserne rammer denne ældre version af styresystemet, der kom på markedet i april 2005. Apple stopper traditionelt med at levere sikkerhedsopdateringer til den ældste aktuelle version af styresystemet adskillige måneder efter udgivelsen af en ny version.

Denne sikkerhedsopdatering fra Apple er den sjette i år, og den anden, der indeholder rettelser af Snow Leopard, der blev lanceret sidst i august.

"Det virker af lidt meget, men det er faktisk på linje med Apples kurs," siger Andrew Storms, der er sikkerhedsleder hos nCircle Network Security, i en henvisning til det antal fejl, der bliver rettet af opdateringen 2009-006. I maj rettede Apple et rekordantal på 67 sårbarheder, 55 i februar, 33 i september og 19 med to separate opdateringer i august.

"Gudskelov, at Apple ikke udgav denne opdatering i morgen (i dag, tirsdag, red.)," siger Storms. Microsoft, som i modsætning til Apple udgiver sine sikkerhedsopdateringer efter et regulært skema, vil efter planen udgive seks sikkerhedsopdateringer i dag tirsdag, der lukker 15 sårbarheder.

Over halvdelen af de sårbarheder, Apple rettede i går, 32 ud af de 58, bliver ledsaget af frasen "kan føre til eksekvering af arbitrær kode," hvilket betyder, at en fejl er af kritisk omfang og kan bruges af en hacker til at tage kontrol over en Mac. Apple rangerer ikke, hvor alvorlige de fejl, som virksomheden retter, er, i modsætning til andre større softwareleverandører såsom Microsoft og Oracle.

Apple lukker sikkerhedshuller i 37 forskellige komponenter af Mac OS X fra AFP Client og open source-webserver-softwaren Apache til CoreGraphics, Help Viewer og desktop-søgemaskinen Spotlight.

Storms mener, at adskillige af disse sikkerhedshuller har fortjent særlig opmærksomhed heriblandt de fire kritiske i den version af QuickTime, der oprindeligt kom sammen med Mac OS X 10.6 kodenavn Snow Leopard.

"Disse sårbarheder rettede Apple i QuickTime 7.6.4," siger Storms i en bemærkning om, at Apple udsendte separate opdateringer til QuickTime til henholdsvis Mac OS X 10.4 Tiger og 10.5 Leopard 9. september kun 12 dage efter at have lanceret Snow Leopard.

Fortsættes ...