Apple hat ein englisches Support-Dokument veröffentlicht, in dem detaillierte Angaben zu den behobenen Sicherheitslücken gemacht werden. So wurde die Sicherheitslücke in Dashboard geschlossen mit der es in Kombination mit Safari möglich war, Dashboard-Widgets im Hintergrund zu installieren. Weiterhin wurde eine Sicherheitslücke in der Bluetooth-Unterstützung geschlossen, mit der es möglich war, durch unzureichende Rechteüberprüfung auf Dateien und Verzeichnisse außerhalb der Freigabe zu zugreifen. Außerdem wurden zwei Sicherheitslücken im Kernel behoben, mit denen es möglich war, durch unzureichende Rechteüberprüfung Dateinamen aus gesperrten Verzeichnissen zu lesen und beschränkten Benutzern durch Denial-of-Service in nfs_mount() ein Kernelpanic hervorzurufen. Des weiteren wurde eine Sicherheitslücke bei der Passwortabfrage des Bildschirmschoners geschlossen, mit der man unter bestimmten Umständen durch eine verdeckte URL-Eingabe Hintergrundprogramme starten konnte.

Weiterführende Links:

• docs.info.apple.com