В попытке привлечь внимание к давней проблеме безопасности в операционной
системе Mac OS X, один из экспертов опубликовал для нее код эксплоита.

Выложенный в этот вторник Лэндоном Фуллером код позволяет хакерам
несанкционированно запускать приложения для Mac. Эксплоит использует баг в
версии Java для Mac OS X. И хотя дыра была пропатчена компанией Sun Microsystems
еще третьего декабря прошлого года, Apple до сих пор не включила эту заплатку в
свой пакет обновлений.

В сообщении на блоге Фуллер написал следующее: "К сожалению, складывается
такое впечатление, что многие проблемы с безопасностью Mac OS X игнорируются до
тех пор, пока кто-нибудь наглядно не продемонстрирует их наличие. Учитывая тот
факт, что эксплоиты для этой уязвимости уже доступны в Сети, я решил создать
свой собственный образец".

Эксплоит Фуллера запускает на Mac приложение Say, что заставляет компьютер
сообщать "Я выполняю безобидный пользовательский процесс". Тем не менее,
злоумышленники способны легко модифицировать код, чтобы запускать с его помощью
вредоносные программы.

Антивирусная компания SecureMac на
своем сайте
посоветовала
пользователям Mac отключить Java в браузере до тех пор, пока
Apple не закроет дыру. В самой Apple сообщили, что в курсе проблемы и уже
работают над ее решением. Отметим, что последний набор обновлений для Mac OS
компания выпустила на прошлой неделе.

Оставить мнение