Apple opravuje 36 chyb v OS X, většinou kritických

Společnost Apple vydala aktualizace a opravy celkem 36 chyb v systému Mac OS X, z nichž většina je kritických. Zejména jde o opravu zásadní chyby, která zpřístupňovala hesla k šifrovaným složkám ve starší verzi nástroje FileVault.

Aktualizace se dočkaly obě v současnosti podporované verze, tedy 10.6 a 10.7, pro které byly naposledy vydány aktualizace a opravy letos v únoru. Jednou z nejdůležitějších chyb byla v ochraně hesel – ve starší verzi nástroje FileVault byla všechna hesla uložena nezašifrovaná, což mimo jiné umožňovalo snadné dešifrování zabezpečených složek. Softwarový konzultant, který tuto chybu zveřejnil, prohlásil, že se jedná o chybu v programu, kterou zavinil přímo Apple.

Ve vysvětlení vydaném společností Apple je mimo jiné uvedeno: „Během přihlašování byly do systémového žurnály ukládány citlivé informace, které si díky tomu mohou prohlédnout všichni uživatelé systému.“ Apple také upozornil na fakt, že tyto údaje zůstanou v žurnálech i po instalaci oprav, a pořádal uživatele, aby je manuálně odstranili podle přiloženého návodu.

Čtyři opravy se týkají pouze starší verze Snow Leopard a zaměřují se na chyby, které mohly být zneužity pomocí škodlivých grafických souborů. Další čtyři opravy jsou určeny pro multimediální aplikaci a plugin webového prohlížeče QuickTime. Jedna oprava se zaměřuje na chyby v nástroji FileVault 2, který se v novější verzi Lion používá k šifrování celého pevného disku. Tato chyba způsobovala, že některé části disky nemusely být zašifrovány, pokud právě systém přecházel do režimu spánku, například při zavření notebooku.

21 z 36 oprav označil Apple poznámkou „spuštění libovolného kódu“, což znamená, že jde o kritické chyby, které mohou zneužít tvůrci škodlivého softwaru k průniku do systému. Osm z nich se týká pouze starší verze systému.

V novější verzi přidal Apple i jiné opravy než bezpečnostní, které mají zaručit vyšší stabilitu a kompatibilitu systému. Mnoho z nich se týká připojení k síťovým službám, jako je Active Directory nebo SMB společnosti Microsoft. Ty používá Apple v podnikovém prostředí pro připojení k vnitropodnikovým sítím a zdrojům provozovaným s využitím technologií od Microsoftu.

Starší verze systému se žádných takových úprav nedočkala. Tato aktualizace může být totiž pro Snow Leopard úplně poslední. Apple totiž aktualizuje pouze aktuální a předposlední verzi a vše nasvědčuje tomu, že nová verze 10.8 nazvaná Mountain Lion by měla být uvedena během června tohoto roku. Apple u třetí verze od konce obvykle aktualizuje pouze ty prvky, které považuje za nejdůležitější, tedy iTunes a QuickTime a z bezpečnostních důvodů i Javu.

Aktualizace a opravy je možno stáhnout z webu Applu nebo je možno je nainstalovat pomocí aktualizačního nástroje, který je standardní součástí systému.