Gir ut detaljer om kritisk Mac-hull

Gir ut detaljer om kritisk Mac-hull

Apple lovet fiks, men fulgte ikke opp. Da fikk sikkerhetsselskapet nok.

Det er funnet en kritisk svakhet i Apples Mac OS X 10.5; Leopard.

Versjonen har fått sin arvtaker, Snow Leopard, for mer enn et år siden. Denne er ikke rammet.

Men fortsatt bruker omlag en tredjedel av alle Mac-er den gamle Leopard-versjonen. Hullet kan brukes til å kapre en maskin utenfra, ved å få offeret til å åpne en ondsinnet pdf-fil.

Først i Iphone

Hullet likner det som ble funnet i Apples operativsystem for Iphone, Ios. Dette ble tettet i august, da det ble blant annet hadde blitt brukt til å låse opp Iphone; såkalt "jailbreaking".

Det er koden fra disse hackene som har blitt brukt for å finne det liknende hullet i Mac OS X. Detaljene er nå offentliggjort av Core Security Technologies, før Apple har oppdatert operativsystemet. Selskapet sier at de vanligvis venter med å gi ut detaljer om hull til det har blitt tettet.

Men Apple skal ha vært såpass trege at sikkerhetsekspertene nå ikke kunne dy seg.

Skuffet over Apple

- Vanligvis er vi veldig fleksible, og utsetter våre advarsler om selskapet viser oss at de vil fikse feilen, forteller Pedro Varangot i Core Security Technologies til vår nyhetstjeneste.

- Men vi har nå valgt å gi ut dette fordi Apple har fortalt oss at de har en oppdatering klar, to ganger fortalt oss at den skal gis ut og videre ikke møtt sine egne tidsfrister.

Ifølge Varangot sa de først fra til Apple 26. august. Sikkerhetsekspertene fikk beskjed om at hullet skulle tettes 25. oktober, og videre 3. november.

Nå gjenstår det å se om Core Security Technologies' offentliggjøring vil få fart på it-giganten.

Les om: