По данным News.com, исследователь безопасности Кевин Финнистерре из Digital Munition опубликовал общедоступный «код для атаки», который может локально использовать уязвимость демона launchd.
«Злоумышленники могут использовать эту уязвимость для выполнения произвольного кода с повышенными привилегиями», — говорится в обновленном в четверг бюллетене безопасности Symantec для клиентов.
Код затрагивает Mac OS 10.4.0 — 10.4.6 (за исключением недавно выпущенной 10.4.7 и 10.3.x). Этот же исследователь ранее в этом году создал червя-эксплойтер для Bluetooth в качестве доказательства концепции. По данным News.com, его действия отчасти направлены на демонстрацию того, что программное обеспечение Apple не является неуязвимым.
В статье также упоминается, что iTunes 6.0.5 незаметно исправляет уязвимость парсинга AAC.
Обработка специально созданного файла AAC могла привести к завершению работы iTunes или потенциальному выполнению произвольного кода. iTunes 6.0.5 устраняет эту проблему, улучшая проверки при загрузке файлов AAC.
