Apple heeft belangrijke beveiligingsupdates voor Mac OS X en Safari uitgebracht, die bij elkaar 59 beveiligingslekken verhelpen. OS X Mountain Lion v10.8.4 en Security Update 2013-002 lossen 33 kwetsbaarheden op, waarvan de meesten in OpenSSL (13), Ruby on Rails (8) en QuickTime (4) zitten. Via de lekken kon een aanvaller willekeurige code op het systeem uitvoeren.
Met name de kwetsbaarheden in OpenSSL zijn al geruime tijd bekend, aangezien ze van 2011 dateren. Een ander opgelost OpenSSL-lek uit 2012 betreft de CRIME-aanval van onderzoekers Juliano Rizzo en Thai Duong, waardoor het mogelijk was om HTTPS-sessies te kapen.
Safari
Apple's browser Safari kreeg een update voor 26 lekken die allemaal in de Webkit-engine werden gevonden, die als 'motor' voor Safari wordt gebruikt. Zowel de update voor Mac OS X als Safari 6.0.5 zijn via de Software Update functie of Apple Downloads te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.