min

Tags in dit artikel

, , , ,

Apple heeft gisteren een nieuwe patch uitgebracht voor Mac OS X, waarmee in één keer 45 lekken gedicht worden in het besturingssysteem en andere applicaties. De megapatch is de zevende patch die Apple in drie maanden uitbrengt.

De 45 lekken die gedicht zijn bevonden zich overigens niet alleen in Apple’s eigen software, maar ook in applicaties van derden die onder Mac OS X werken, waaronder Adobe Systems’ Flash Player, OpenSSH and MySQL. In totaal zijn zestien van de 45 lekken naar voren gekomen uit een tweetal campagnes waarin naar bugs werd gezocht. Negen bugs werden gevonden in de Month of Apple Bugs campagne die in januari gehouden werd. Nog eens zeven bugs werden ontdekt in het kader van de Month of Kernel Bugs campagne die in november georganiseerd werd.

Sommige lekken maakten het mogelijk voor kwaadwillenden om een Mac op afstand over te nemen, andere lekken waren wat minder gevaarlijk en konden alleen gebruikt worden om een Mac te laten crashen of pas uitgevoerd worden als de gebruiker verhoogde rechten op de Mac heeft.

Acht van de lekken zitten hem in de manier waarop Mac OS X met disk images omgaat. Deze bestanden worden geopend in Macintosh Finder en wanneer een kwaadwillende het voor elkaar kreeg om een Mac gebruiker de image te laten openen, kon de Mac overgenomen worden. Behalve de megapatch, bracht Apple ook nog een kleine patch uit voor een veiligheidslek in iPhoto, ook hier kon het lek gebruikt worden om een Mac over te nemen.

Microsoft heeft er overigens voor het eerst in maanden voor gekozen om geen patch uit te brengen op haar maandelijkse patch tuesday. Het bedrijf bracht echter wel een aantal veiligheidsbulletins uit.