Jelentős hibát találtak a Mac OSX-ben is felhasznált nyílt operációs rendszerben
Kiss Ádám Zoltán, 2005. január 20. 10:45
Az Apple OSX rendszeréhez nagyban felhasznált nyílt forráskódú operációs rendszerben négy különböző súlyosságú hibát találtak, melyek vélhetően az OSX 10.3-as Pantherjét is sérülékennyé teszik.
Az ImmunitySec nevű biztonságtechnikai cég akkor talált rá a hibákra, amikor a Darwin operációs rendszert vizsgálták át. David Aitel, a vállalat alapítója és tanácsadója szerint a hibák leginkább a távirányítású funkciókkal is rendelkező, sokfelhasználós környezetekben lehetnek veszélyesek. Ennek megfelelően elmondta, hogy mivel az OSX leginkább különálló asztali gépeken fut, az Apple számára nem jelent kritikus veszélyt a négy hiányosság.
Az ImmunitySec, mint most kiderült, már júniusban észrevette a problémákat, ám csak zárt belső levelezésében, és közelebbi ügyfeleinek szellőztette meg a dolgot. Az ügyre most egy biztonságtechnikai szeminárium alkalmából derült fény. Az ImmunitySec egyébként mindeddig az Apple-t sem tájékoztatta, így a számítógépgyártó csak most kezdte meg a hibák értékelését. A Darwinban, mely egyébként egy Unix-variáns, melyet leginkább BSD néven ismernek, gyakorlatilag megtalálható az OSX magja, mivel az Apple alapvető elemeket emelt át saját operációs rendszerébe. Az OSX-ben a SearchFS funkciót, több kernel memória túlcsordulást, és egy AT parancs logikai hibáját érintik a hiányosságok.