Текст: Константин Гончаров
Компания Apple залатала еще одну дыру в системе безопасности Mac OS X. Уязвимость в операционной системе была оценена экспертами как "критическая", так как с ее помощью злоумышленник может получить полный контроль над системой. В мае Apple выпустила временную заплатку, решающую проблемы с данной уязвимостью, но после ее выхода появились сообщения о том, что операционная система Mac OS уязвима даже после инсталляции патча.
Косвенно представители Apple подтвердили неработоспособность патча и пообещали выпустить заплатку, решающую проблему окончательно. Уязвимость была названа разработчиками первой критической прорехой за три года с момента выпуска Maс OS X. Дыра была обнаружена в службе LaunchServices, которая отвечает за поиск программ и их запуск. Она при определенных обстоятельствах может использоваться для запуска любых программ, в том числе и вредоносного кода.
В компании Apple решили проблему следующим образом: служба LaunchServices теперь может запускать только те программы, которые уже запускались в системе. При попытке запуска неизвестного кода пользователю будет выводиться предупреждение. Вместе с тем, возможность открытия одной программы по ссылке из другой программы сохраняется. Подробнее о заплатке можно узнать на этой странице сайта Apple.
