Apple Mac OS X 10.6.3, третье обновление ОС Snow Leopard, закрывает несколько сотен ошибок, недоработок и уязвимостей, найденных с ноября прошлого года, когда была представлена версия 10.6.2.

Кроме того, внедрено обновление подсистемы безопасности, выпущенное отдельным патчем в январе. Бета-тестирование релиза ОС началось в начале года отграниченным кругом разработчиков.

К ключевым новшествам Mac OS X 10.6.3 разработчик относит: повышенную надежность и совместимость QuickTime X, решение проблемы совместимости OpenGL-программ, невозможность использования символов # или & в именах открываемых файлов в Rosetta-приложениях, исправление препятствующей копированию FAT32-файлов на файловые Windows-серверы ошибки, оптимизацию производительности 64-разрядных Logic Pro 9 и Main Stage 2, б?льшую надежность входа и выхода из режима сна при использовании Bonjour по запросу, стабильность работы сторонних USB-устройств, ликвидацию проблемы с регулированием звука в iChat, устранение разнообразных дефектов вывода текста, изображений и видео в Mail, iMovie, Aperture, заставках, при печати и работе с iSight.

источник

Специалист по безопасности Чарли Миллер, известный тем, что ранее уже находил бреши в безопасности операционной системы Apple, рассказал о том, что ему удалось найти еще 20 так называемых zero day ошибок в системе защиты Mac OS X.

По словам Миллера, уязвимости нашлись весьма просто: в течение продолжительного времени Миллер подавал на вход различным приложениям «испорченные» данные (чаще всего это были файлы, в которых был изменен всего один бит), а затем изучал реакцию системы. В результате своих экспериментов хакер смог выделить 20 новых уязвимостей, позволяющих удаленно контролировать взломанный компьютер.

Как утверждает сам Миллер, сегодня Mac OS X входит в число наиболее уязвимых операционных систем. На данный момент ее пользователи «находятся в большей безопасности, но менее защищены» — и все из-за того, что пока авторы вредоносного ПО почти не обращают внимания на малочисленную армию поклонников продуктов Apple.

«Пользоваться Mac OS X – почти то же самое, что жить на ферме в стране, где нет замков на дверях, — рассказал хакер в своем интервью изданию Heise Security. — Использовать Windows — значит обитать в доме с зарешеченными окнами, находящемся в неблагополучном районе города».

Миллер более подробно расскажет о найденных уязвимостях в своем выступлении «Испытание 4 приложений с помощью 5 строк кода на Python» на конференции CanSecWest, которая будет проходить в Канаде на следующей неделе.

источник
++

Пользователи Mac OS X столкнулись с серьезной проблемой: из-за странной ошибки в новой операционной системе Apple с кодовым названием Snow Leopard могут быть уничтожены все личные данные.

На сайте техподдержки Apple говорится, что проблема проявляется тогда, когда пользователь сначала входит в систему как гость (преднамеренно или случайно), а затем выходит из нее и вновь пытается войти, но уже через собственную учетную запись. В этом случае все настройки ОС и приложений сбрасываются до установок по умолчанию, а содержимое критически важных папок с документами, фотографиями и музыкой уничтожается.

По предварительной информации, ошибка проявляется на тех компьютерах, которые были обновлены до Mac OS X Snow Leopard с предыдущей версии операционной системы, известной как Leopard. По словам пользователей, единственный способ вернуть потерянные файлы — восстановить их из резервной копии. Однако многие из пострадавших не копировали файлы в течение нескольких месяцев. «У меня было 250 Гб непродублированных данных, и я потерял всё: годы потраченных трудов на документы, фотографии, видео, музыку! Можно ли хоть что-нибудь восстановить?!» — восклицает одна из жертв.

В компании Apple пока никак не комментируют ситуацию. В качестве временной меры пользователям Mac OS X Snow Leopard предлагается отключить гостевую учетную запись во избежание возможных неприятностей.

Мне кажется это вин =)
Макокапец++;

Производитель антивирусных программ и решений, компания Trend Micro озвучила пугающие прогнозы на 2009 год. По мнению экспертов компании, текущий год станет годом вирусов для Mac.

В официальном сообщении компании отмечается, что с увеличением доли на рынке интерес к Mac со стороны вирусописателей будет расти. Тем более что в большинстве случаев пользователи приобретают макбуки без необходимой в наши тяжелые времена антивирусной защиты. Напомним, что, по данным IDC, в прошлом году доля операционной системы Mac OS на рынке выросла до 9,1%, в то время как доля Windows впервые опустилась ниже 90%.

Например, свежее вредоносное ПО для маков попадало на компьютеры пользователей через спам-рассылки, позиционируя себя в качестве видеоприложений. В том случае если пользователи кликали на ссылку, чтобы посмотреть видео, их компьютеры заражались.

В Trend Micro считают, что в этом году тяжело придется и поклонникам Linux (не исключено, кстати, что линуксоидам и маководам предложат общие «решения»). Использующие продукцию компании Microsoft товарищи, впрочем, едва ли вздохнут спокойно в связи с тем, что вирусописатели переключатся на создание вирусов для альтернативных операционных систем. Аналитики полагают, что количество вредоносного ПО для PC не только не уменьшится, но и увеличится, а качество — усовершенствуется.

Но это ещё не самое «веселое»: в 2009 году киберпреступники начнут сражаться между собой. Специалисты ожидают увеличения количества войн между вирусами, червями и ботнетами. И, в отличие от глобальной экономики, кризиса в отрасли киберпреступности не предвидится.

Компания «Доктор Веб» представила обзор вирусной обстановки за первое полугодие 2009 года.

Как отмечается в обзоре, с начала 2009 года наблюдается возрастающий интерес злоумышленников к платформе Mac OS X. Он начал проявляться с появлением троянца Mac.Iservice, который включал зараженные компьютеры в бот-сеть. Это был первый случай объединения компьютеров под управлением Mac OS X в бот-сети (ее назвали iBotnet).

К концу весны 2009 года последовала другая волна распространения вредоносных программ для Mac. На этот раз это были троянцы семейства Mac.DnsChange, которые распространялись в виде ссылок на вредоносный видеоролик. В частности, как один из каналов здесь использовался сервис микроблогов Twitter.

Интересно то, что при активации вредоносного видео определялся тип операционной системы по данным User-Agent пользователя. После определения типа ОС отдавался соответствующий тип вредоносной программы – либо для Windows, либо для Mac OS X.

Компания Apple обновила операционную систему Mac OS X до версии 10.5.8, устранив при этом 18 уязвимостей, семь из которых позволяют злоумышленникам устанавливать удаленный контроль над компьютером.

Пользователю незащищенной Mac OS X достаточно просто открыть файл со специально подготовленным изображением, содержащим вредоносный код. Злоумышленники могут создавать сайты с подобными изображениями, представленными, например, в распространенном в веб-пространстве PNG-формате, рассказал Эндрю Стормс, директор по безопасности nCircle Network Security.

Фреймворк ImageIO, обеспечивающий приложения возможностями чтения и записи файлов с изображениями, содержит пять уязвимостей. В интерфейсе управления цветом ColorSync и компоненте ImageRAW обнаружены две «дыры». Уязвимости создают идеальный сценарий для атак, основанных на создании специальных файлов формата PNG, OpenEXR или RAW, при открытии которых ничего не подозревающим пользователем хакер получает дистанционный контроль над компьютером.

Устраненные Apple дефекты вызваны ошибками в неинициализированных памяти и указателях, переполнениями стека и целочисленных переменных.

Прочие исправления касаются уязвимостей в ядре OS X и окне входа в систему, а также других компонентов ОС.

Загрузить Mac OS X 10.5.8 можно здесь.

К сожелению не слежу за заплатками и обнаружением дыр, поэтому не могу сказать насколько оперативно заплатки были выпущены.