В этих продуктах исправлены три ошибки, которые в основном связаны с драйвером беспроводной связи AirPort - ошибки позволяют вызвать переполнение буфера и динамической памяти, что можно использовать для исполнения вредоносного кода. Причиной, по которой Apple заинтересовалась беспроводными драйверами собственной ОС является демонстрация летом этого года взлома "макбука", который реализовала компания SecureWorks на конференции Black Hat в Лас-Вегасе. Однако на демонстрации были использованы беспроводные адаптеры сторонних разработчиков, а найденные ошибки относятся к фирменным драйверам AirPort. Только одна из трех исправленных ошибок относится к API операционной системы, которые могут использовать сторонние разработчики в разработке собственных драйверов.

Поделитесь материалом с коллегами и друзьями