עדכון (2 מאי 2007): אפל הוציאה עדכון אבטחה (לפחות ל- Mac) שסוגר את הפרצה.
עדכון (28 אפריל 2007): מסתבר שהבאג הוא באג בדרך שבה Quicktime (מנוע הסרטים של אפל) מטפל ב- Java . לכן, מי שחשוף הוא כל מי שהתקין פלאג-אין של Quicktime במחשב שלו או בדפדפן. זה כולל את שועל האש ואת אינטרנט אקספלורר 7. וכן, גם vista חשופה לאותו באג.
חוקר הצליח לפרוץ מרחוק למערכת MAC OS X באמצעות באג בדפדפן Safari של אפל. משתמשי אפל אדוקים קופצים מבניינים. שלג ירד בחרמון ובעמקים. אז זהו, שלא.
מגזין InfoWorld מדווח סיפור של IDG כי חוקר ניו-יורקי הצליח לפתח קוד המורץ בשרת Web ומאפשר להשתלט על מחשבי Mac הגולשים לאותו אתר באמצעות דפדפן הבית של אפל, Safari.
הפריצה נעשתה במהלך תחרות גילוי "חורי אבטחה" שנערכה בוונקובר, קנדה על ידי חברת TippingPoint (חברה בת של 3Com).
מאקוורלד מדווח כי מספר שעות מאוחר יותר נתגלה כי הפרצה מבוססת Java ובעצם היא קיימת גם בשועל האש, ובעצם כל מה שצריך כדי לחסום אותה באופן זמני הוא לבטל את ה- Java בדפדפן, כמו פה:
לפרטים טכניים: (עדכון): מסתבר שהמיתוס כבר נשבר פעם, עם הופעת הוירוס הראשון ל- OSX לפני כשנה. |
