Компания Apple вчера пропатчила критическую уязвимость в Mac OS X, которую
исследователь Чарли Миллер из Independent Security Evaluators использовал для
взлома браузера Safari три недели тому назад на
конкурсе Pwn2Own,
заработав тем самым приз в размере 10 000 долларов.
Этот патч стал вторым обновлением безопасности, вышедшим по итогам четвертого
ежегодного хакерского соревнования, проходившего с 24 по 26 марта в рамках
конференции CanSecWest. В первый же день конкурса Чарли Миллер взломал Safari на
машине под управлением Mac OS X 10.6 Snow Leopard, став таким образом
единственным человеком, побеждавшим на Pwn2Own три раза.
Эксперт подтвердил, что пропатченная Apple уязвимость – та самая, что он
использовал на конкурсе, отметив при этом, что информацию о других брешах он
компании не предоставлял. Вместо того, чтобы рассказывать о прочих уязвимостях,
Миллер на конференции поведал о том, как он использовал для обнаружения двух с
лишним десятков багов в программах Adobe, Apple и Microsoft метод подбора
вслепую.
Кстати сказать, Apple удалось более чем наполовину сократить время, которое
ей потребовалось на то, чтобы пропатчить этот баг. Так, устранение уязвимости,
которую Миллер показал на прошлогоднем конкурсе, заняло у Apple 55 дней, на этот
же раз для этого хватило 21 дня.
По данным компании, уязвимость, которую использовал Миллер, находилась в
компоненте ATS (Apple Type Services), служащем для прорисовки шрифтов. В связи с
этим, из-за отсутствия надлежащей проверки в механизме индексации, открытие или
загрузка документа, содержащего специальным образом составленные вредоносные
шрифты, могла приводить к выполнению произвольного кода. На Pwn2Own эксплуатация
была проведена через браузер Safari, использующий библиотеки ATS для отрисовки
текста.
Нельзя не упомянуть, что первого апреля своим собственным патчем
отметилась и компания
Mozilla, которая устранила баг в браузере Firefox, использованный в тот же
день, что и баг в Safari. Для закрытия бреши разработчикам открытого
веб-обозревателя потребовалось всего 8 дней, на два дня меньше, чем в прошлом
году. Баги в Internet Explorer 8 и iPhone пока остаются незакрытыми.
Обновление, касающееся как Snow Leopard, так и Leopard, можно загрузить с
сайта Apple
или воспользоваться встроенной службой обновлений. Размер патча зависит от
операционной системы и колеблется в пределах от 6,5 до 218 Мб.