Apple zakrpal 66 lukenj

Ta teden je Apple izdal popravke za svojo programsko opremo, v katerih je skupno zakrpal kar 66 ranljivosti. Veliko lukenj v macOS, iOS, Safariju in iTunes so odkrili na letošnjem tekmovanju Pwn2Own, ki je marca potekalo v Vancouvru na konferenci CanSecWest. Po oceni organizatorja Zero Day Initiative je 35 odstotkov sedaj zakrpanih lukenj znanih zaradi Pwn2Own. Tedaj so si tekmovalci za njihovo odkritje prislužili 143.000 dolarjev.

V WebKitu so popravili nekatere ranljivosti pri upravljanju pomnilnika. Ker se pogon WebKit za Safari nahaja tudi v iOS-u, iClodu in iTunesu za Windows, tvOS in watchOS, so popravek dobili vsi ti programi oziroma operacijski sistemi. Spomnimo, da je heker Lokihardt v WebKitu našel sedem lukenj (in 13 v Safariju), Samuel Groß in Niklas Baumstark pa eno v WebKitu, eno v DiskArbitration in tri za pobeg iz peskovnika. S tem jima je uspelo izpisati besedilo na MacBook Projevem Touch Baru.

Popravili so še ranljivosti v macOS (v komponenti WindowServer), puščanje pomnilnika (memory leak) v Applovih operacijskih sistemih, štiri hrošče v SQLite itd.

Če se zdi 66 popravkov veliko, je to v resnici sorazmerno nizko število. Marca je Apple zakrpal kar 223 lukenj. Hkrati to dokazuje pomembnost dogodkov, kot je Pwn2Own, ki motivirajo etične hekerje, da poiščejo luknje in jih predstavijo proizvajalcem. Tega pa seveda nihče ne bo počel zastonj, zato so razpisane tudi nagrade.