Apple Mac OS X 10.6.3, третье обновление ОС Snow Leopard, закрывает несколько сотен ошибок, недоработок и уязвимостей, найденных с ноября прошлого года, когда была представлена версия 10.6.2.

Кроме того, внедрено обновление подсистемы безопасности, выпущенное отдельным патчем в январе. Бета-тестирование релиза ОС началось в начале года отграниченным кругом разработчиков.

К ключевым новшествам Mac OS X 10.6.3 разработчик относит: повышенную надежность и совместимость QuickTime X, решение проблемы совместимости OpenGL-программ, невозможность использования символов # или & в именах открываемых файлов в Rosetta-приложениях, исправление препятствующей копированию FAT32-файлов на файловые Windows-серверы ошибки, оптимизацию производительности 64-разрядных Logic Pro 9 и Main Stage 2, б?льшую надежность входа и выхода из режима сна при использовании Bonjour по запросу, стабильность работы сторонних USB-устройств, ликвидацию проблемы с регулированием звука в iChat, устранение разнообразных дефектов вывода текста, изображений и видео в Mail, iMovie, Aperture, заставках, при печати и работе с iSight.

Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода. Речь идет об уязвимостях в 37 компонентах Mac OS X — таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Пять исправлений имеют отношение только к Snow Leopard. Они закрывают уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.

Кроме Apache также были обновлены и другие компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.

Пакет исправлений можно скачать со специального раздела сайта Apple. Также он входит в состав параллельно выпущенной Mac OS X 10.6.2.

Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные.

На сайте техподдержки Apple говорится, что проблема проявляется тогда, когда пользователь сначала входит в систему как гость (преднамеренно или случайно), а затем выходит из нее и вновь пытается войти, но уже через собственную учетную запись. В этом случае все настройки ОС и приложений сбрасываются до установок по умолчанию, а содержимое критически важных папок с документами, фотографиями и музыкой уничтожается.

По предварительной информации, ошибка проявляется на тех компьютерах, которые были обновлены до Mac OS X Snow Leopard с предыдущей версии операционной системы, известной как Leopard. По словам пользователей, единственный способ вернуть потерянные файлы — восстановить их из резервной копии. Однако многие из пострадавших не копировали файлы в течение нескольких месяцев. «У меня было 250 Гб непродублированных данных, и я потерял всё: годы потраченных трудов на документы, фотографии, видео, музыку! Можно ли хоть что-нибудь восстановить?!» — восклицает одна из жертв.

В компании Apple пока никак не комментируют ситуацию. В качестве временной меры пользователям Mac OS X Snow Leopard предлагается отключить гостевую учетную запись во избежание возможных неприятностей.

Компания Apple хвалилась безопасностью своей новой операционной системы OS X 10.6 «Snow Leopard». Перейдя с Leopard на Snow Leopard, Apple дала своим пользователям ограниченную антивирусную/антишпионскую защиту, которая в настоящее время определяет лишь две сигнатуры из горсти сигнатур вредоносных программ для OS X.

Эксперты по безопасности совсем не позитивно настроены по поводу Snow Leopard, критикуя операционную систему за выключенный по умолчанию файрволл, отсутствие полностью автоматических обновлений и слабую антифишинговую защиту Safari. Они также не были впечатлены новинкой, когда узнали, что она поставляются со старой версией Adobe Flash, содержащей к тому же уязвимости. Более того, один из выдающихся Mac-хакеров представил доказательства того, что Snow Leopard менее защищена, чем предстоящая операционная система от Microsoft — Windows 7.

Некий Чарли Миллер (Charlie Miller), являющийся представителем Independent Security Evaluators, соавтором книги взломщика Mac (The Mac Hacker's Handbook) и победителем двух хакерских конкурсов «Pwn2own», заявил, что “Apple ничего не изменила. Это в точности тот же в ASLR, что и в Leopard, что не очень хорошо”.

ASLR – это рандомизация адресного пространства – технология защиты, случайным образом распределяющая участки памяти для загрузки кода программ, которая усложняет определение местонахождения критических функций операционной системы. По данным Миллера, в отличие от Windows 7, использующей надежную ASLR, Snow Leopard использует недоделанную ASLR. Для хакеров это означает, что атаковать Snow Leopard через инъекцию памяти гораздо проще, чем Windows 7.

Кое в чем, надо сказать, Миллер все-таки похвалил Apple. Так, компания заслужила похвалу за перезапись кода видеоплеера QuickTime X, убравшей из него массу уязвимостей. Тем не менее, Миллер все-таки сократил бы число форматов файлов программы с 200 до 50, чтобы уменьшить пространство для атак.

Также Миллер похвалил компанию за относительно эффективную реализацию DEP (предотвращения выполнения данных) – еще одной схемы защиты памяти, существующей также в Windows 7, в Windows XP Service Pack 3 (SP3) и в Windows Vista.

“Snow Leopard более защищена, чем Leopard, однако операционная система все-таки не настолько защищена, как Vista или Windows 7”, заявил Миллер, добавив, что перестанет жаловаться на безопасность Apple, когда у компании будет ASLR и DEP.

Вы спросите, почему Mac-компьютеры не ломают направо и налево, и как Apple умудряется оставаться на плаву, учитывая подобные заявления о безопасности своих операционных систем?

Учитывая то, что писать эксплоиты под Windows труднее, нежели под Mac, мы видим, что большинство уязвимостей написано именно под Windows. Все это потому, что хакеру проще атаковать 90% существующих машин — это все, чего он хочет. И ему не хочется удваивать себе работу, только для того, чтобы получить оставшиеся 10%.

Через две с небольшим недели после релиза операционной системы Mac OS X 10.6 Snow Leopard компания Apple выпустила первое обновление для этой программной платформы.

В состав апдейта Mac OS X 10.6.1 включены исправления обнаруженных ошибок и последняя версия плагина Adobe Flash Player с индексом 10.0.32.18. В плеере устранено несколько опасных уязвимостей, некоторые из которых теоретически могут использоваться для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. Для организации атаки необходимо вынудить пользователя посетить сформированную специальным образом веб-страницу.

Обновление также содержит дополнения, улучшающие совместимость с некоторыми моделями принтеров и 3G-модемами Sierra Wireless. Кроме того сообщается об устранении ошибки, приводившей к внезапной остановке воспроизведения DVD.

Загрузить обновление для Mac OS X 10.6.1 можно либо через встроенные в операционную систему средства обновления, либо через сайт компании Apple.