Computerworld News Service: Apples sikkerhedsopdatering 2010-002 retter 92 fejl i klient- og serverudgaverne af Mac OS X 10.5 og Mac OS X 10.6.
Den slår dermed en rekord, der har stået siden marts 2008 og overgår samtlige opdateringer fra hele sidste år, da Apples hidtil største opdatering lukkede 67 sårbarheder. Det kan du læse mere om her.
"Det store antal gør næsten én så modløs, at man ikke engang tør kigge," siger Andrew Storms, der er sikkerhedsdirektør hos nCircle Network Security.
Fejl i 42 applikationer
Denne nyeste opdatering retter fejl i 42 forskellige applikationer eller styresystems-komponenter i Mac OS X.
Det gælder komponenter lige fra AppKit og Application Firewall til unzip og X11, som er Mac-versionen af X Windows System.
18 af sårbarhederne har specifikt at gøre med den ældre Leopard-version af Mac OS X, mens 29 specifikt er til Snow Leopard.
De resterende 45 påvirker begge versioner, som samtidigt er de eneste versioner, som Apple yder support til.
Brugere af Leopard får dermed lukket 67 sårbarheder, mens brugere af Snow Leopard står over for samlet set 74 fejlrettelser.
Tredje største opdatering
Opdateringen bringer Snow Leopard op på versionsnummer 10.6.3, hvilket gør dette til den tredje større opdatering af dette styresystem, som Apple lancerede i august 2009.
Apple retter samtidig næsten 30 forskellige ikke-sikkerhedsrelaterede problemer i denne 10.6.3-opdatering af Snow Leopard.
Derimod er det kun specifikt sikkerhedsrelaterede fejl, der rettes i Leopard.
Mere end 40 procent er kritiske
Over 40 procent af de rettede sårbarheder, 37 ud af 92, er ledsaget af frasen "kan føre til afvikling af arbitrær kode," hvilket er Apples måde at fortælle, at en fejl er kritisk og kan udnyttes af hackere til at angribe en Mac.
Apple inddeler ikke sine fejlrettelser i alvorlighedsgrader til forskel fra andre større softwareleverandører som Microsoft og Oracle.
Blandt de væsentligste rettelser kan fremhæves ni, der i Snow Leopard påvirker Apples medieafspiller QuickTime. Alle ni er kritiske.
Apple er blevet gjort opmærksom på seks af disse af 3Com TippingPoint, som bestyrer et dusørprogram til fejlfinding ved navn Zero Day Initiative. Det kan du læse mere om her.
TippingPoint fik en del medieomtale i sidste uge, da virksomheden igen sponsorerede hackerkonkurrencen Pwn2Own ved sikkerhedskonferencen CanSecWest i Vancouver i British Columbia, Canada. Du kan læse mere om hackerkonkurrencen og dens resultater ved at klikke her.
Her uddelte virksomheden præmier for knap 250.000 kroner til fem sikkerhedseksperter, for hvem det lykkedes at hacke Apples iPhone samt Apples browser Safari, Microsofts Internet Explorer og Mozillas Firefox.
Charlie Miller, som brød igennem Snow Leopards sikkerhed for at hacke Safari, oplyser, at Apple endnu ikke har lukket den sårbarhed, som han udnyttede i onsdags.
"Den nye opdatering lukker ikke Pwn2Own-fejlen," fortæller Miller via Twitter. "Desværre fjolser, I bliver nødt til at vente på næste opdatering."
Timingen for denne monsteropdatering overrasker ikke Storms fra nCircle:
iPad spiller en rolle
"Det er ikke overraskende, at Apple retter QuickTime, i lyset af den kommende lancering af iPad," påpeger han med en henvisning til lanceringsdatoen 3. april for Apples nye medie-fokuserede tablet-pc. Læs mere om det her.
Apple opdaterer typisk sin musiksoftware, iTunes, og den dertilhørende videoafspiller, QuickTime, før en udgivelse af nye produkter. Apples iPad vil benytte sig af iTunes Store til at levere applikationer og medieindhold til brugerne.
"Af samme årsag vil jeg gætte på, at Apple også opdaterer iPhone OS i denne uge," tilføjer Storms.
Sikkerhedsopdateringen kan downloades fra Apples website eller installeres ved hjælp af Mac OS X' indbyggede opdateringstjeneste.
Oversat af Thomas Bøndergaard
