Apple ha reso disponibile un nuovo aggiornamento sicurezza per utenti Leopard (sia client che Server) e Snow Leopard che va a risolvere una vulnerabilità relativa alla sicurezza del sistema scoperta dal ricercatore Charlie Miller durante l’ultima edizione di Pwn2Own, il concorso annuale di hacking che si svolge durante CanSecWest.
Il bug che è stato risolto permetteva di eseguire codice malevolo attraverso l’utilizzo di un documento creato appositamente con font embedded, sia in fase di download che attraverso la semplice visualizzazione del file.
Security Update 2010-003 è disponibile tramite Aggiornamento Software oppure dalle rispettive pagine di supporto Apple:
- Leopard client 218.6 MB
- Leopard Server 379.5 MB
- Snow Leopard 6.50 MB