Macintosh již není stejný

Společnost Apple vydala důležitý balíček oprav chyb pro operační systém Mac OS X a jeho různý software. Uživatelé systému Mac OS X mezitím stále více vyjadřují své obavy.

Společnost Apple vydala celkem čtyři opravy chyb, které opravují naposledy objevené chyby zabezpečení v operačním systému Mac OS X a iChat. Tyto chyby nahlásil minulý měsíc bezpečnostní výzkumník Kevin Finisterre a hacker známý jako „LMH“ v rámci projektu „Měsíc chyb Apple“.

Podle společnosti Apple dvě ze čtyř oprav chyb řeší chyby zabezpečení, které lze připsat chybám přetečení vyrovnávací paměti v některých součástech Finderu a iChat, a umožňují neoprávněný běh škodlivého kódu. Další oprava chyby Apple February souvisí také s iChat a opravou, která by mohla způsobit problémy, když uživatel klikne na speciálně vytvořený odkaz, který by mohl útočníkovi umožnit přístup k určitým zdrojům v místním systému a dokonce přepsat systémové soubory. Opravy chyb Apple lze stáhnout z webových stránek společnosti nebo nainstalovat pomocí funkcí aktualizace.

Odborníci tvrdí, že zprávy a výsledky projektu Měsíc chyb Apple, jehož cílem je detekovat chyby zabezpečení v systémech založených na systému Mac OS X, zásadně změnily obraz zabezpečení operačního systému Apple. Dva zástupci iniciativy minulý měsíc ohlásili celkem 31 chyb zabezpečení, která ovlivnila Mac OS X a aplikace na nich běžící. Kromě toho byl pro třicet těchto chyb vytvořen kód, který lze použít k zneužití zranitelností. Mnoho zranitelností lze také použít k poškození vzdálených systémů.

Zatímco Apple tvrdě pracuje na odstranění slabých míst, opravy chyb jsou k dispozici pomaleji, než se dříve očekávalo. To vše potvrzuje, že oprava operačního systému Apple není snadný úkol a stejně jako jiné systémy vyžaduje procesy náročné na zdroje.

Profesionálové doufají, že uživatelé systému Mac OS X také uznají rizika, důležitost bezpečnostního softwaru a oprav chyb a věnují větší pozornost mimo jiné antivirové ochraně a instalaci aktualizací. Společnost Apple pravděpodobně během vývoje zavede účinnější bezpečnostní testy, aby zabránila co největšímu počtu problémů.