Cinco das brechas corrigidas pela empresa permitiam que crackers invadissem Macs.
A Apple revelou nesta quinta-feira (25/05) sua quinta grande atualização de segurança para o sistema Mac OS X que corrige 17 vulnerabilidades, mas pouco mais de um terço delas permite que crackers integrem códigos em um sistema.
A divulgação marca também a primeira vez no ano que a atualização de segurança para o sistema da Apple não corrige uma brecha divulgada pelo projeto Mês de Bugs da Apple.
Caso a Apple classificasse os bugs em um ranking, como faz a Microsoft, a minoria das falhas corrigidas no Security Update 2007-005 seriam consideradas críticas.
Oito das dezessete falhas permitiriam a exploração de um ataque de negação de serviço, o que interromperia o componente afetado.
Cinco das brechas corrigidas permitem que um cracker execute seus códigos maliciosos no micro da vítima. Entre os bugs considerados críticos, está um que lida com arquivos PDF.
“Ao incentivar o usuário a abrir um arquivo PDF forjado, um cracker pode iniciar um ataque de estouro de memória, que pode levar ao fim da aplicação ou execução de código arbitrário”, afirmou o alerta da Apple.
Ataques que usam a estratégia, raros entre usuários de Macs, são ameaças comuns entre usuários do Windows, que tiveram que aprender a suspeitar de arquivos anexados.
Outra falha perigosa estava no código que mapeia portas de redes domésticas no aplicativo de videoconferência iChat.
Um cracker precisa apenas de um pacote malformado para iniciar um ataque de estouro de memória, que pode levar à execução de códigos maliciosos no Mac. O ataque, contudo, exige que o cracker acesse a rede local da vítima.
Mesmo que tenha ajudado a Apple a ultrapassar o número de 100 correções de segurança nos último ano, a nova atualização teve um lado bom: foram menos falhas comparadas a abril (25) e março (45).
A atualização está disponível no mecanismo de correção de software integrada ao Mac OS X.
Com informações de IDGNOW.
