Apple

Pár nappal ezelőtt a titokzatos LMH és az exploit író / biztonsági szakember Kevin Finisterre bejelentette, hogy a 2007-es év első hónapját az Apple Mac OS X-szel és az Apple programokkal kapcsolatos sebezhetőségek felfedésével fogják tölteni. Az első bug publikálását a mai napra ígérték. Ugyan az első bug még nem került publikálásra, de a weboldal már elkészült és üzemel.

Frissítés: MOAB-01-01-2007: Apple Quicktime rtsp URL Handler Stack-based Buffer Overflow

Néhány biztonsággal foglalkozó kutató úgy döntött, hogy a 2007-es év első hónapját az eddig még ismeretlen, Apple Mac OS X-es és a Mac OS X-en futó programok biztonsági bugjainak felfedésével tölti. Az előzetes hírek szerint a hónap mindegyik napján előállnak egy-egy hibával. A projekt várható indulásának dátuma 2007. január 1.
A projekt mögött állítólag az az "LMH" nicknevű tag áll, aki novemberben a Month of Kernel Bugs projektet is egyengette. "LMH" társa pedig az a Kevin Finisterre lesz, aki az elmúlt években szép számmal jelentett bugokat az Apple-nek.

A MacMall - az (saját maga szerint) elsőszámú közvetlen amerikai Apple viszonteladó - bejelentette, hogy olyan MacBook, iMac, Mac Pro és Mac Mini gépeket kínál a vásárlók számára, amelyekre előzőleg a Tiger mellé Windows XP Home vagy Professional operációs rendszereket telepítettek. A windowsos Mac gépeken a Windows rendszerek vagy a Nova Development Parallels Desktop for Mac szoftverén, vagy a jelenleg beta állapotú Apple Boot Camp-en keresztül érhetők el.

Az Apple bemutatta a MacBook mobil számítógép-családja legújabb, Intel Core 2 Duo processzorra épülô változatait. Az új MacBook modellek akár 25%-os teljesítmény növekedést is kínálnak a korábbi változathoz képest, valamint beépített iSight kamerát a videó-konferenciákhoz, MagSafe mágneses tápegység csatlakozót, valamint az Apple többszörösen díjnyertes iLife '06 digitális médiakezelő szoftverét.

Az elmúlt hónapokban hosszú és felfűtött viták folytak arról, hogy van-e távolról kihasználható hiba az Apple wireless driver-eiben. Augusztusban biztonsági szakemberek azt demózták az akkor folyó Black Hat konferencián, hogy alig egy perc alatt fel lehet törni egy inteles MacBook gépet annak sebezhető wireless driver-én keresztül. Az Apple ezután nem sokkal tagadta, hogy a termékei érintettek lennének a hibában.
Az ezután következő időszakban a demót bemutató szakembereket többször kóklernek titulálták, pedig ők végig azt állították, hogy van kihasználható hiba az Apple driver-eiben, de kóddal nem álltak elő.

Ezek után most HD Moore - a Metasploit Framework névre hallgató "point-and-click" módon használható exploit-gyűjtemény alapítója - egy exploittal lepte meg a biztonsággal foglalkozó világot.

Az Apple a múlt hét csütörtökén kiadott egy firmware frissítést, amely több száz MacBook felhasználó által jelzett "váratlan lekapcsolás" problémát hivatott javítani. Az Apple a kiadott fix mellett található szövegben azt írja, hogy a firmware frissítés a MacBook-ok belső monitorozó rendszerét javítja és megszűnteti a váratlan shutdown problémákat. A frissítés telepítése minden MacBook felhasználónak javasolt, attól függetlenül, hogy a gépét javították-e már (ezzel a problémával) garanciában, vagy sem.

Az Apple nemrég frissítette a felsőkategóriás MacBook Pro termékvonalát, amely azt jelenti, hogy a korábbi Intel Core Duo processzorokat az újabb generációs Core 2 Duo CPU-k váltották fel. Minden bizonnyal vannak olyanok, akik kíváncsiak arra, hogy ez a váltás mit hozhat a konyhára teljesítmény tekintetében.

Az Apple arra figyelmeztet honlapján, hogy vírusos iPod-ok kerültek forgalomba. A szóban forgó lejátszókat 2006. szeptember 12-e után hozták forgalomba. Az érintett készülékeken egy windowsos vírus (RavMonE.exe) található. Kapcsolódó cikkek itt, itt.

2005 elején Linus egy dual G5-ös Mac-re váltott (természetesen azon nem Mac OS X-et, hanem Linuxot futtat), amelyet a mai napig használ. Viszont közben szert tett egy Intel processzoros Mac Mini-re is, de nincs róla túl jó véleménnyel.

Az Apple tegnap frissítette az Airport wireless driver-eit. A frissítésre biztonsági szempontból volt szükség. Az Apple azt állítja, hogy egy belső audit során számos komoly hibát találtak a driver-ekben, amelyet javítottak. Továbbá azt, hogy ezekhez nincs ismert exploit jelenleg.