Компания Apple обновила операционную систему Mac OS X до версии 10.5.8. Целью обновления стало устранение 18 уязвимостей, семь из которых позволяют злоумышленникам устанавливать удаленный контроль над компьютером.

Злоумышленники создают сайты с изображениями, содержащими вредоносный код, представленными, например, в распространенном в веб-пространстве PNG-формате, и пользователю незащищенной системы Mac OS X всего лишь достаточно открыть подобный файл, чтобы сделать свой копмьютер узявимым для хакерских атак.

В фреймворке ImageIO, который обеспечивает приложения возможностями чтения и записи файлов с изображениями, содержится пять уязвимостей. В интерфейсе управления цветом ColorSync и компоненте ImageRAW обнаружены еще две . Уязвимости создают идеальный сценарий для атак, основанных на создании специальных файлов формата PNG, OpenEXR или RAW, при открытии которых ничего не подозревающим пользователем хакер получает дистанционный контроль над компьютером.

Устраненные Apple дефекты вызваны ошибками в неинициализированных памяти и указателях, переполнениями стека и целочисленных переменных.

Прочие исправления касаются уязвимостей в ядре OS X и окне входа в систему, а также других компонентов ОС.