Maksymilian Arciemowicz fue el encargado de reportar la falla en el mes de Junio y fue inmediatamente solucionada por los sistemas operativos BSD y más recientemente por los navegadores Firefox, Google Chrome, Opera y K-Meleon, pero en Cupertino han hecho oídos sordos a una posible solución. La vulnerabilidad estaba alojada en una de las capas inferiores del código Unix, específicamente en la librería libc/gdtoa (función strtod), permitiendo a un atacante remoto provocar un buffer overflow en el equipo.
PUBLICIDAD
El bug es calificado como de alto riesgo por SecurityReason y con su demostración pretende llamar la atención de Apple para que lancen un fix lo antes posible. Por el momento la única solución esta en tener activado el Firewall y tener cuidado con abrir archivos o visitar paginas de dudosa reputación.
Link: Mac OS X Vulnerability Posted (Infoweek)