Uma prova de conceito de uma vulnerabilidade existente nas versões 10.5 e 10.6 do Mac OS X foi publicada na semana passada pela SecurityReason, porém ela reproduz exatamente uma ocorrência já corrigida há meses por outras empresas em seus respectivos aplicativos ou sistemas operacionais. Ela é considerada de alto risco e é conhecida pela Apple, sendo capaz de corromper dados da memória por um erro de buffer overflow.
A falha de segurança faz uso de duas funções da linha de comando (strtod e gdtoam), que podem ser usada através do Terminal e por outros aplicativos. No entanto, a Apple não atualizou os componentes dele para corrigi-la, conforme já foi feito pelas equipes de desenvolvimento do OpenBSD, NetBSD, FreeBSD e KDE, além de empresas como Google e Mozilla.
Não se sabe exatamente como a vulnerabilidade pode prejudicar o sistema, mas diversos aplicativos podem comprometê-lo de forma maliciosa enquanto ela não for corrigida. A firma de segurança Intego alega que o bug pode trazer sérias consequências, mas o jeito é esperar até que a Apple apresente uma solução para ele.
[via InformationWeek]