Befoltozta az AirPort Wi-Fi-n is tátongó biztonsági rést az Apple

[eWeek] Az Apple Computer rögtön három biztonsági rést is befoltozott azzal a frissítéssel, melyet az AirPort vezeték nélküli hálózati vezérlőkkel rendelkező Mac PC-khez adtak ki. A szoftverfrissítés két hónappal azután érkezett, hogy a Black Hat biztonságtechnikai konferencián két kutató demonstrálta, hogy az Apple MacBook noteszgépeit is érinti ez a komoly sérülékenység.

Az Apple korábban tagadta, hogy a biztonsági hibák érintenék termékeit, azonban a tegnap elérhetővé tett AirPort-frissítés mégis ezeket a bizonsági hiányosságokat javítja. A cupertinói gyártó szerint két különböző buffertúlcsordulási hiba létezett az AirPort hálózati csatoló meghajtójában, melyek megfelelően kihasználva -- bekapcsolt Wi-Fi vezérlő mellett -- rendszerszintű kódfuttatást tettek lehetővé a rendszeren, a felhasználó tudta nélkül.

A korábban is kritikusnak ítélt hiba a Power Mac, PowerBook, iMac, Mac Pro, Xserve és a PowerPC-alapú Mac Mini számítógépeket érinti, azaz minden terméket, melyeket AirPort Wi-Fi-vezérlővel láttak el. A harmadik biztonsági frissítés a Mac rendszereken használt, más gyártóktól származó vezeték nélküli vezérlők használatát teszi biztonságosabbá, többek között az inteles vezérlővel ellátott Mac Mini, MacBook és MacBook Pro PC-k felett is át lehetett venni hasonló módon az irányítást. Az Intel nemrég frissítette windowsos meghajtóprogramjait is.

A hibákat felfedező David Maynor és Jon Ellch nem árult el szerencsére részleteket, illetve kódrészleteket az általuk felfedezett hibákról, így jelenleg egyetlen olyan alkalmazás sem ismert, mely ezeket a biztonsági réseket kihasználva veszélyt jelenthetne az Apple gépeit használókra.