• Core Security Alerta Sobre Falha Crítica no Mac OS X 10.5 Leopard

    Uma consultoria feita pela empresa de segurança Core Security, diz que o Mac OS X 10.5 (Leopard) contém uma variante de uma vulnerabilidade que inicialmente ficou conhecido como a falha jailbreakme. Segundo o relatório, a falha no código de processamento de fontes incorporadas foi detectada pela primeira vez no iPhone, em agosto passado, e também afeta o velho, mas ainda hoje oficialmente suporta a versão do Mac OS X. O Core Security diz que a falha permite a atacantes injeção arbitrária de código em máquinas vulneráveis, especialmente criadas através de documentos PDF e para executá-lo ao nível de privilégio do usuário.



    Apple já teria confirmado o problema e diz estar trabalhando em uma correção. Core Security diz que uma atualização foi planejada para ser lançada até o final de outubro. Não está claro por que a atualização ainda não foi liberada, afinal, a Apple sabe do problema há dois meses. Parece que a Core Security pode ter a intenção de exercer pressão sobre a Apple, emitindo sua assessoria. No entanto, o Mac OS X 10.5 é, provavelmente, não mais em uso generalizado, e a versão atual, o Mac OS X 10.6.x (Snow Leopard), não é vulnerável.

    Segundo a assessoria, a falha é uma variante de a falha antiga na biblioteca FreeType para fontes de transformação em Compact Font Format (CFF). A variação é que o Mac OS X utiliza o Apple Type Services (ATS) do motor de renderização de fontes, ao invés de FreeType. Um valor negativo de deslocamento em uma estrutura de dados pode ser alegadamente explorados para copiar o código em áreas de memória. Apple já fechou falha semelhante em ATS em junho do ano passado - no entanto, tanto o Mac OS X 10.5.x e 10.6.x foram afetados na época.


    Saiba Mais:

    [1] Core Security Technologies: http://www.coresecurity.com/content/...-Sign-Mismatch