iPhone hakkeroitiin Pwn2Own:ssa

[sirtgl]

iPhonesta saatiin napattua SMS-tietokanta, mukaanlukien poistetut viestit, tarkoitusta varten tehdyllä nettisivulla.

http://blogs.zdnet.com/security/?p=5836

Ja samassa tapahtumassa myös OS X:n Safari ja Windows 7:n IE8 hakkeroitiin onnistuneesti. Käsittääkseni näissä tapauksissa kuitenkin kone otettiin haltuun kokonaan, mutta iPhonen tapauksessa "vain" imaistiin tekstiviestit talteen sen kummempaa ongelmaa aiheuttamatta.

Nyt sitten vaan nautiskellaan muutaman päivän kestävästä naurunremakasta IT-palstoilla aiheella iPhonen tietoturva ja sen puute.

[spiidi78]

Niin. Tämän jälkeen varmaan pitäisi jo alkaa ihmettelemään, miksi nykyään kaikki perustuu reikäisiin web-selaimiin, www-sitä www-tätä. Joka vuosi samoista komponenteista tullaan läpi rymisemällä.

[KauMi]

Samalla voidaan myös tulla pois sielä pilvilinnoista, missä kaikille vakuutetaan, että os x on haittaohjelma vapaa ja tietoturva on kunnossa. Safari taitaa olla niin os x kuin iPhone OS puolella semmoista silli salaattia, että reikiä löytyy varmasti vielä paljon.

Itse en todellakaan odota sitä päivää, kuin virusten tekijät kääntävät katseensa applen käyttisten suuntaan.
http://www.engadget.com/2010/03/19/char ... -mac-os-x/

[spiidi78]

Safari taitaa olla niin os x kuin iPhone OS puolella semmoista silli salaattia, että reikiä löytyy varmasti vielä paljon.[/url]

En tiedä mikä osuus itse Safarin GUI:lla on tietoturvaan noissa tapauksissa, mutta ainakin Webkit on opensorsaa, siitä vaan kukin itse korjailemaan niitä tietoturva-aukkoja Eikä se kyllä näytä miltään vasurilla koodatulta. Samat koodit on sitten Chromessakin ja monessa muussakin selaimessa. Joskus tulee eteen vain asioita, joita ei voi korjata ihan tosta vain. Sen lisäksi koodia on ton kokoisessa paketissa niin v*tusti, ettei bugejakaan ei löydä kuin vahingossa tai testien kautta.

Huvittavaa on myöskin, ettei noissa kirjoituksissa käy yleensä ilmi, mistä tuossa oli loppupeleissä kyse, koska journalistit eivät tajuisi kuulemastaan yhen ainutta sanaa, eikä exploittien tekijätkään kerro niistä tarkemmin -> juttu kuulostaa miljoonaan kertaan paisutetulta. Tuostakin jutusta helposti joku voisi päätellä, että koneisiin murtaudutaan tosta vain verkon yli. Ei taida olla mahdollista tällä hetkellä ainoassakaan järjestelmässä, mikäli palomuurit on kunnossa ja käyttäjä on järjissään.

Taitaa olla samat exploitit mitä vuosi sitten, pl. iPhone, joka oli kait uusi?

http://www.engadget.com/2010/03/19/char ... -mac-os-x/

Varmaan buffer overflow flaweja veikkaisin

On muuten Applen ylistys OS X:n tietoturvallisuudesta hiipunut vuosien varrella.

[kermit]

En tiedä mikä osuus itse Safarin GUI:lla on tietoturvaan noissa tapauksissa, mutta ainakin Webkit on opensorsaa, siitä vaan kukin itse korjailemaan niitä tietoturva-aukkoja Eikä se kyllä näytä miltään vasurilla koodatulta. Samat koodit on sitten Chromessakin ja monessa muussakin selaimessa. Joskus tulee eteen vain asioita, joita ei voi korjata ihan tosta vain. Sen lisäksi koodia on ton kokoisessa paketissa niin v*tusti, ettei bugejakaan ei löydä kuin vahingossa tai testien kautta.

Kyllähän niitä bugeja korjataan, mutta Apple on vain niin halvatun hidas julkaisemaan niitä korjauksia.

"Googlen Chrome-selaimen tietoturvaa on kehuttu, ja Pwn2own-tapahtuman anti näyttäisi tukevan tätä. Chrome oli ainoa selain, jota ei pystytty murtamaan tapahtuman ensimmäisenä päivänä."
http://www.tietokone.fi/uutiset/firefox ... inuuteissa

[Juhani L]

Samalla voidaan myös tulla pois sielä pilvilinnoista, missä kaikille vakuutetaan, että os x on haittaohjelma vapaa ja tietoturva on kunnossa. Safari taitaa olla niin os x kuin iPhone OS puolella semmoista silli salaattia, että reikiä löytyy varmasti vielä paljon

Oi guru, kerro, miten meidän pitää suojautua? Uskaltaa Macciä enää käynnistää ja nettiin mennä. Mitä virusturvaa ja tietoturvaratkaisuja suosittelet meille? Minäkin olen jo hukannut viimeksi näkemäni Mac-viruksen, se oli 1980-luvun lopulla yhdessä yliopistolla pyörineessä levykkeessä. En muista enää tuota piinallista aikaa.

[KauMi]

Samalla voidaan myös tulla pois sielä pilvilinnoista, missä kaikille vakuutetaan, että os x on haittaohjelma vapaa ja tietoturva on kunnossa. Safari taitaa olla niin os x kuin iPhone OS puolella semmoista silli salaattia, että reikiä löytyy varmasti vielä paljon

Oi guru, kerro, miten meidän pitää suojautua? Uskaltaa Macciä enää käynnistää ja nettiin mennä. Mitä virusturvaa ja tietoturvaratkaisuja suosittelet meille? Minäkin olen jo hukannut viimeksi näkemäni Mac-viruksen, se oli 1980-luvun lopulla yhdessä yliopistolla pyörineessä levykkeessä. En muista enää tuota piinallista aikaa.

No jos lukisit tarkemmin koko kirjotukseni niin voisi aueta asia mitä tarkoitin. Eli tarkoitin sitä, että os x on monien mainosten ja ihmisten puheiden perusteella tietoturvaltaan parasta ja siihen ei voi viruksia tulla. Ei pidä paikkaansa varmasti.

Ainoa syy miksi os x:lle ei ole haittaohjelmia on sen käytön marginaalinen osuus windowsiin verrattuna. Tulevaisuudessa haittaohjelmia tullaan myös näkemään os x:llä.

Vai voitko sanoa, että tämä ei ole mahdollista?

[matteus/2]

Ainoa syy miksi os x:lle ei ole haittaohjelmia on sen käytön marginaalinen osuus windowsiin verrattuna. Tulevaisuudessa haittaohjelmia tullaan myös näkemään os x:llä.

Vai voitko sanoa, että tämä ei ole mahdollista?

Miksi OS X:ää edeltäville käyttisversioille oli viruksia vaikka käyttäjäpopulaatio oli pienempi kuin nykyään?

[kermit]

Silloin niitä ei tehty hyötymistarkoituksessa.

[kronos]

Samalla voidaan myös tulla pois sielä pilvilinnoista, missä kaikille vakuutetaan, että os x on haittaohjelma vapaa ja tietoturva on kunnossa. Safari taitaa olla niin os x kuin iPhone OS puolella semmoista silli salaattia, että reikiä löytyy varmasti vielä paljon

Oi guru, kerro, miten meidän pitää suojautua? Uskaltaa Macciä enää käynnistää ja nettiin mennä. Mitä virusturvaa ja tietoturvaratkaisuja suosittelet meille? Minäkin olen jo hukannut viimeksi näkemäni Mac-viruksen, se oli 1980-luvun lopulla yhdessä yliopistolla pyörineessä levykkeessä. En muista enää tuota piinallista aikaa.

Viimeksi näitä Mac ympäristössä toimivia viruksia nähtiin tosiaan 80-luvun lopulla. MDEF ja WDEF -virukset olivat varsin harmittomia, jos niitä vertaa esim. nykyisiin PC-viruksiin. Odottelen edelleen sitä ensimmäistä Mac OS X ympäristössä toimivaa virusta.

[matteus/2]

Silloin niitä ei tehty hyötymistarkoituksessa.

Nimimerkki KauMi:n mukaan "ainoa syy miksi os x:lle ei ole haittaohjelmia on sen käytön marginaalinen osuus windowsiin verrattuna".

[kermit]

Silloin niitä ei tehty hyötymistarkoituksessa.

Nimimerkki KauMi:n mukaan "ainoa syy miksi os x:lle ei ole haittaohjelmia on sen käytön marginaalinen osuus windowsiin verrattuna".

On väärin sanoa, että se on ainoa syy, mutta kyllä siellä toisella puolella on markkinat täysin eri luokkaa kuin OS X:llä.

[KauMi]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

[matteus/2]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

Kysymyksesi on täysin spekulatiivinen, sillä maailmassa ei ole riittävästi ihmisiä eikä tietokoneita jotta tuollainen jako olisi mahdollinen. Vastaan siis: ei.

[MacFinn]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

Tuohan ei selitä sitä, että yhdeksässä vuodessa haittaohjelmien määrä on lähinnä säälittävä: pari pornosivujen DNS-muuttajaa, pari samanlaista ujutettuna waretettujen ohjelmien asentajiin. Ja siinä kaikki. Eikä selitä sitäkään, että muutamaan sataan Linux-iPodiin tunkeutui virus tai olikos se tässä just tämä HTC:n (vai kenen se oli) älypuhelimesta löytyneet. Miksi pienenpiä kone/käyttispopulaatioita vastaan hyökätään onnistuneesti ja Mac OS X on melko rauhassa, paitsi CanSecWestin aikana. Ja nämäkin hyökkäykset tehdään laboratorio-olosuhteissa, Conficker taas levisi vapaasti.

Että esitä kunnollisia argumentteja ja lakkaa trollaamasta moista potaskaa.

[MacFinn]

Chromesta ja muista:
"Google's Chrome browser, the BlackBerry, the Nexus One and the Nokia E72 are also included in the contest, but right now only one more contestant -- an anonymous hacker -- is on the schedule. He will take a shot at the Nokia phone on Thursday."
Lähde: http://www.macworld.co.uk/ipod-itunes/n ... id=3218359

Eli ekana päivänä ketään ei edes kiinnostanut yrittää Chromea tai Nexusta.

[KauMi]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

Tuohan ei selitä sitä, että yhdeksässä vuodessa haittaohjelmien määrä on lähinnä säälittävä: pari pornosivujen DNS-muuttajaa, pari samanlaista ujutettuna waretettujen ohjelmien asentajiin. Ja siinä kaikki. Eikä selitä sitäkään, että muutamaan sataan Linux-iPodiin tunkeutui virus tai olikos se tässä just tämä HTC:n (vai kenen se oli) älypuhelimesta löytyneet. Miksi pienenpiä kone/käyttispopulaatioita vastaan hyökätään onnistuneesti ja Mac OS X on melko rauhassa, paitsi CanSecWestin aikana. Ja nämäkin hyökkäykset tehdään laboratorio-olosuhteissa, Conficker taas levisi vapaasti.

Että esitä kunnollisia argumentteja ja lakkaa trollaamasta moista potaskaa.

Mitä potaskaa tuossa kysymyksessä on? JOS os x käyttäjiä olisi vähintään merkittävä määrä windowsin käyttäjiin nähden olisi aivan varmaa, että haittaohjelmien tekijät alkaisivat tekemään haittaohjelmia myös os x:lle. Kyse on vain siitä, että windows koneita on niin paljon, että on rahallisesti / ajallisesti hyödyllisempää käyttää resurssit windows käyttöjärjestelmiä vastaan.

SE, että os x:lle ei ole ollut useita haittaohjelmia selittyy juuri ylläolevalla argumentilla. En ymmärrä mikä tässä on teille niin vaikeata ymmärtää. Mikään käyttöjärjestelmä ei ole virheetön!

[nin]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

Tuohan ei selitä sitä, että yhdeksässä vuodessa haittaohjelmien määrä on lähinnä säälittävä: pari pornosivujen DNS-muuttajaa, pari samanlaista ujutettuna waretettujen ohjelmien asentajiin. Ja siinä kaikki. Eikä selitä sitäkään, että muutamaan sataan Linux-iPodiin tunkeutui virus tai olikos se tässä just tämä HTC:n (vai kenen se oli) älypuhelimesta löytyneet. Miksi pienenpiä kone/käyttispopulaatioita vastaan hyökätään onnistuneesti ja Mac OS X on melko rauhassa, paitsi CanSecWestin aikana. Ja nämäkin hyökkäykset tehdään laboratorio-olosuhteissa, Conficker taas levisi vapaasti.

Että esitä kunnollisia argumentteja ja lakkaa trollaamasta moista potaskaa.

Mitä potaskaa tuossa kysymyksessä on? JOS os x käyttäjiä olisi vähintään merkittävä määrä windowsin käyttäjiin nähden olisi aivan varmaa, että haittaohjelmien tekijät alkaisivat tekemään haittaohjelmia myös os x:lle. Kyse on vain siitä, että windows koneita on niin paljon, että on rahallisesti / ajallisesti hyödyllisempää käyttää resurssit windows käyttöjärjestelmiä vastaan.

SE, että os x:lle ei ole ollut useita haittaohjelmia selittyy juuri ylläolevalla argumentilla. En ymmärrä mikä tässä on teille niin vaikeata ymmärtää. Mikään käyttöjärjestelmä ei ole virheetön!

Nyt kun tuohon vastakysymykseen ollaan vastattu pariinkin otteeseen, niin tähänkin voisi:

Ainoa syy miksi os x:lle ei ole haittaohjelmia on sen käytön marginaalinen osuus windowsiin verrattuna. Tulevaisuudessa haittaohjelmia tullaan myös näkemään os x:llä.

Vai voitko sanoa, että tämä ei ole mahdollista?

Miksi OS X:ää edeltäville käyttisversioille oli viruksia vaikka käyttäjäpopulaatio oli pienempi kuin nykyään?

[securapple]

Lähinnä tuo iphone-hakkerointi ja sen kovakoodattu "mobile" -käyttäjä oli ainakin mulle uutta. Samoin se että applen "iphone-vankilan" pystyi osittain kiertämään "return-to-glibc"-tekniikalla.

Toivottavasti tämä poikisi koodimuutoksia seuraavaan iphone OS:ään?

-Securapple

[kamina]

Kysytäänpä asia sitten näin päin:
Jos os x:llä olisi yhtä paljon käyttäjiä kuin Microsoftin tuotteella niin olisiko haittaohjelmia os x:llä?

Tuohan ei selitä sitä, että yhdeksässä vuodessa haittaohjelmien määrä on lähinnä säälittävä: pari pornosivujen DNS-muuttajaa, pari samanlaista ujutettuna waretettujen ohjelmien asentajiin. Ja siinä kaikki. Eikä selitä sitäkään, että muutamaan sataan Linux-iPodiin tunkeutui virus tai olikos se tässä just tämä HTC:n (vai kenen se oli) älypuhelimesta löytyneet. Miksi pienenpiä kone/käyttispopulaatioita vastaan hyökätään onnistuneesti ja Mac OS X on melko rauhassa, paitsi CanSecWestin aikana. Ja nämäkin hyökkäykset tehdään laboratorio-olosuhteissa, Conficker taas levisi vapaasti.

Että esitä kunnollisia argumentteja ja lakkaa trollaamasta moista potaskaa.

Virusten tekeminen on nykyään aivan erilaista businestä kuin 10v sitten. Tällä hetkellä koko homma pyörii ammattimaisesti ja tarkoituksena on tehdä mahdollisimman paljon rahaa mahdollisimman pienellä työllä. Jos vaivautuisit lukemaan läpi kuvaukset siitä mitä osx'n turvallisuuspäivityksissä korjataan huomaisit että siellä on paljon aukkoja joita hyväksikäyttämällä saisi koneen kaapattua. Ei siis ole yhtään kysymystäkään siitä voisiko niin tehdä vai ei, varmasti voisi.

Voit siis huoleti jatkaa jahkailua siitä miksi näin ei ole käynyt, syitä on varmasti monia. Turha kuitenkaan kuvitella etteikö niin voisi käydä, siitä ei ole epäselvyyttä. Työni puolesta saan kohtuullisen tarkat tiedot kaikista myös os x'ään liittyvistä haavoittuvuuksista sekä ennen kaikkea tiedon siitä onko niitä vastaan tehty exploitteja. Viimeisen vuoden aikana lähes jokaisen security updaten haavoittuvuuksia vastaan on tehty vähintään proof of concept koodit.

[securapple]

Hei!

Mitä Kamina tarkoitat "Lähes jokaisen", 90%,80%,70%,60%?

Vastuullinen paljastus tarkoittaa että toimittaja (siis apple) saa tilaisuuden korjata koodin ennen murtokoodin julkistusta. Yleensähän tietoturva-aukon tekijä voi tehdä tuollaisen "proof of conceptin" todeistaakseen, että löytänsä on validi joka taas ei indikoi että aukkoon välttämättä tulisi ihan oikea "hyödynne = exploit".

-Securapple

[spiidi78]

"Googlen Chrome-selaimen tietoturvaa on kehuttu, ja Pwn2own-tapahtuman anti näyttäisi tukevan tätä. Chrome oli ainoa selain, jota ei pystytty murtamaan tapahtuman ensimmäisenä päivänä."
http://www.tietokone.fi/uutiset/firefox ... inuuteissa

No tuo puoltaa ainakin, että itse Webkit on hyvässä kuosissa Safarin GUI näyttää tarvitsevan korjausta. Taino, tietysti OS X:n Webkit on pikkasen eri, mitä tuo uusin Webkit trunk, joten tuonkaan perusteella ei voi vielä tietää kummassa komponentissa oli loppupeleissä vika. Veikkaisin enemmän kuitenkin GUI-osuutta.

[kamina]

Tietysti juuri näin. Joku tekee proof of concept toteutuksen, mutta käytännössä tuo proof of concept myös julkistetaan jotta saadaan todistettua että se oikeasti toimisi. Siinä on siis todistettu että aukko on oikeasti hyödynnettävissä.

Kuten yllä sanoin, ei siis ole kysymystäkään siitä olisiko aukkoa voitu hyödyntää jos on tehty proof of concept koodi joka hyödyntää sitä. Sanoin myös että voi arvailla mistä johtuu että noita ei käytännössä hyödynnetä. Ero on siis siinä että toinen näistä asioista on fakta, toista voi vain arvailla (ellei ole aktiivisesti mukana niissä piireissä jotka hyödyntävät näitä haavoittuvuuksia).

Tarkkoja suhteita en jaksa tarkistaa kun mulle tulee jokaisesta haavoittuvuudesta helposti 10 erillistä viestiä (aina kun on uutta tietoa), mutta pikaisesti katsoen ainakin seuraavat haavoittuvuudet / update paketit ovat mahdollistaneet roottien saamisen etänä koneelle ilman suurempaa vaivaa:

hosts.equiv (2008 lopuilla)
Appletalk zip notify (maaliskuu 2009)
2009-05 paketti
2009-06 paketti

Tuon lisäksi on iso määrä päivityksiä jotka ovat mahdollistaneet koodin ajamisen applikaation kontekstissa, en ne menevät hakemistoon jossa on liikaa roinaa tarkempaa suodatusta varten (nämä tässä mainitut ovat erittäin kriittisinä tulleet toiseen hakemistoon).

Myös osa Flash / PDF aukoista ovat olleet semmoisia että niiden kautta saisi hakkeroitua mäkin, tosin käsittääkseni preview ei ole kertaakaan ollut haavoittuvainen eli nuo pdf-aukot ovat vähän redundantteja.

Joka tapauksessa pointti jonka sanoin on validi. On varmasti monia syitä joiden takia OS X'lle ei ole juurikaan viruksia olemassa, mutta yksikään niistä ei ole se etteikö niitä olisi voinut tehdä.

edit:

Tiedot Deepsightista

[kamina]

Jatketaan nyt vielä samalla teemalla kun deepsightista tuli taas uusi osxään liittyvä varoitus. Tämä liittyy siis "Apple security advisory APPLE-SA-2010-03-30-1" tiedoitteeseen ja siinä korjattuihin haavoittuvuuksiin. Tuokin sisältää aikamoisen kokoelman aukkoja jotka mahdollistavat monellakin tavalla mm. dossaamisen, koodin ajamisen applikaation tai rootin oikeuksin, palomuurisääntöjen poisto etänä sekä AFP palvelimilla oleviin suojattuihin tiedostoihin käsiksi. Exploitteja on olemassa, tosin ovat ymmärtääkseni proof of concept tasolla, huomioitavaa kuitenkin on, että osa haavoittuvuuksista ei vaadi mitään monimutkaista exploit koodia.

Haavoittuvat sovellukset:

The update addresses new vulnerabilities that affect AppKit, Application
Firewall, AFP Server, ClamAV, CoreAudio, CoreMedia, CoreTypes,
DesktopServices, Disk Images, Directory Services, Dovecot, Event Monitor,
FreeRADIUS, FTP Server, iChat Server, ImageIO, Image RAW, Mail, OS
Services, Password Server, Podcast Producer, Preferences, PS Normalizer,
QuickTime, Wiki Server, and xar.

Koodi: Valitse kaikki

1. CVE-2010-0056: AppKit is prone to a remote buffer-overflow
vulnerability affecting Cocoa applications. This issue is triggered when
crafted documents are spell checked.  Attackers can execute arbitrary
code or cause a denial-of-service condition. This issue affects Mac OS X
10.5.8 and Mac OS X Server 10.5.8.

2. CVE-2009-2801: Application Firewall is prone to a denial-of-service
vulnerability because of a timing issue. This issue can result in
firewall rules becoming inactive after a reboot; this may aid in further
attacks. This issue affects Mac OS X 10.5.8 and Mac OS X Server 10.5.8.

3. CVE-2010-0057: AFP Server is prone to a remote security-bypass
vulnerability because it fails to properly restrict access to sensitive
functions. Remote attackers can exploit this issue to mount AFP shares as
a guest when guest access is intended to be disabled. This issue affects
Mac OS X 10.5.8, Mac OS X 10.6 through 10.6.2, Mac OS X Server 10.5.8,
and Mac OS X Server 10.6 through 10.6.2.

4. CVE-2010-0533: AFP Server is prone to a remote security-bypass
vulnerability because it fails to properly restrict access to sensitive
functions. Remote attackers with guest access can exploit this issue to
read world-readable files from outside of the Public share. This issue
affects Mac OS X 10.5.8, Mac OS X 10.6 through 10.6.2, Mac OS X Server
10.5.8, and Mac OS X Server 10.6 through 10.6.2.

5. CVE-2010-0058: ClamAV is prone to a vulnerability because it fails to
properly update virus definitions. This issue was introduced in security
update 2009-005. Attackers can exploit this issue to bypass intended
security features; this may aid in further attacks. This issue affects
Mac OS X 10.5.8 and Mac OS X Server 10.5.8.

6. CVE-2010-0059: CoreAudio is prone to a remote memory-corruption
vulnerability because it fails to properly handle crafted QDM2-encoded
audio content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

7. CVE-2010-0060: CoreAudio is prone to a remote memory-corruption
vulnerability because it fails to properly handle crafted QDMC-encoded
audio content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

8. CVE-2010-0062: CoreMedia is prone to a remote memory-corruption
vulnerability because it fails to properly handle crafted H.263-encoded
media content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

9. CVE-2010-0063: CoreTypes is prone to a security-bypass vulnerability
because it fails to properly restrict access to unsafe content types.
Specifically, this issue affects the '.ibplugin' and '.url' content
types. Remote attackers can exploit this issue to execute arbitrary code
if affected content types are manually opened from a malicious website.
This issue affects Mac OS X 10.5.8, Mac OS X 10.6 through 10.6.2, Mac OS
X Server 10.5.8, and Mac OS X Server 10.6 through 10.6.2.

10. CVE-2010-0064: DesktopServices is prone to a security-bypass
vulnerability because it fails to properly handle file ownership when
performing authenticated copies via the Finder. Local attackers may
exploit this issue to gain elevated privileges. This issue affects Mac OS
X 10.6 through 10.6.2 and Mac OS X Server 10.6 through 10.6.2.

11. CVE-2010-0537: DesktopServices is prone to a remote
information-disclosure vulnerability because it fails to properly save
files when the affected computer is connected to a malicious named share.
Attackers may exploit this issue to gain access to sensitive information;
this may aid in further attacks. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

12. CVE-2010-0065: Disk Images is prone to a remote memory-corruption
vulnerability that is triggered when mounting crafted 'bzip2' disk image
files. Attackers can execute arbitrary code or cause a denial-of-service
condition. This issue affects Mac OS X 10.5.8, Mac OS X 10.6 through
10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6 through 10.6.2.

13. CVE-2010-0497: Disk Images is prone to a remote code-execution
vulnerability that is triggered when mounting crafted 'internet enabled'
disk images. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.5.8, Mac OS X
10.6 through 10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6
through 10.6.2.

14. CVE-2010-0498: Directory Services is prone to a local
privilege-escalation vulnerability because it fails to properly handle
record names. Local attackers can exploit this issue to gain SYSTEM
privileges. This issue affects Mac OS X 10.5.8, Mac OS X 10.6 through
10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6 through 10.6.2.

15. CVE-2010-0535: Dovecot is prone to a security-bypass vulnerability
because it fails to properly enforce service access control list (SACL)
settings. Authenticated attackers can exploit this issue to send and
receive mail. This issue affects Mac OS X 10.6 through 10.6.2 and Mac OS
X Server 10.6 through 10.6.2.

16. CVE-2010-0500: Event Monitor is prone to a data-validation
vulnerability because it fails to properly validate data received when
resolving DNS names. Attackers can exploit this issue to cause arbitrary
systems to be added to the firewall blacklist. This issue affects Mac OS
X 10.5.8, Mac OS X 10.6 through 10.6.2, Mac OS X Server 10.5.8, and Mac
OS X Server 10.6 through 10.6.2.

17. CVE-2010-0524: FreeRADIUS is prone to an authentication-bypass
vulnerability because it fails to properly validate certificates when
authenticating users via EAP-TLS. Remote attackers can exploit this issue
to authenticate to a vulnerable network. This issue affects Mac OS X
Server 10.5.8 and Mac OS X Server 10.6 through 10.6.2.

18. CVE-2010-0501: FTP Server is prone to a directory-traversal
vulnerability. Remote attackers can exploit this issue to retrieve files
from outside of the FTP root directory; this may aid in further attacks.
This issue affects Mac OS X Server 10.5.8 and Mac OS X Server 10.6
through 10.6.2.

19. CVE-2010-0502: iChat Server is prone to a denial-of-service
vulnerability because it fails to properly log messages. Attackers may
exploit this issue to send messages which are not logged; this may aid in
further attacks. This issue affects Mac OS X Server 10.5.8 and Mac OS X
Server 10.6 through 10.6.2.

20. CVE-2010-0503: iChat Server is prone to a remote code-execution
vulnerability because of a use-after-free error. Remote attackers can
exploit this issue to execute arbitrary code or cause a denial-of-service
condition. This issue affects Mac OS X Server 10.5.8.

21. CVE-2010-0504: iChat Server is prone to multiple remote
buffer-overflow vulnerabilities because it fails to sufficiently sanitize
user-supplied input. Remote, authenticated attackers can exploit these
issues to execute arbitrary code or cause a denial-of-service condition.
These issues affect Mac OS X Server 10.5.8 and Mac OS X Server 10.6
through 10.6.2.

22. CVE-2010-0505: ImageIO is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
JP2 image content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.5.8, Mac OS X
10.6 through 10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6
through 10.6.2.

23. CVE-2010-0506: Image RAW is prone to a remote buffer-overflow
vulnerability because it fails to properly handle crafted NEF image
content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.5.8 and Mac
OS X Server 10.5.8.

24. CVE-2010-0507: Image RAW is prone to a remote buffer-overflow
vulnerability because it fails to properly handle crafted PEF image
content. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.5.8, Mac OS X
10.6 through 10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6
through 10.6.2.

25. CVE-2010-0508: Mail is prone to a data-integrity vulnerability
because it fails to properly delete user-defined filters when a mail
account is deleted. This may result in unexpected behavior and aid in
further attacks. This issue affects Mac OS X 10.5.8, Mac OS X 10.6
through 10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6 through
10.6.2.

26. CVE-2010-0525: Mail is prone to a security-bypass vulnerability
because it fails to properly encrypt outgoing mail. Specifically, Mail
may use a weaker encryption key when configured to use multiple
encryption certificates. Attackers may exploit this issue to gain access
to sensitive information; this may aid in further attacks. This issue
affects Mac OS X 10.5.8, Mac OS X 10.6 through 10.6.2, Mac OS X Server
10.5.8, and Mac OS X Server 10.6 through 10.6.2.

27. CVE-2010-0509: OS Services is prone to a local privilege-escalation
vulnerability because it access unsafe files while running with elevated
privileges. Local attackers can exploit this issue to gain elevated
privileges. This issue affects Mac OS X 10.5.8, Mac OS X 10.6 through
10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6 through 10.6.2.

28. CVE-2010-0510: Password Server is prone to a security-bypass
vulnerability because it fails to properly replicate passwords. Remote
attackers may exploit this issue to access vulnerable systems using
outdated passwords; this may aid in further attacks. This issue affects
Mac OS X Server 10.5.8 and Mac OS X Server 10.6 through 10.6.2.

29. CVE-2010-0511: Podcast Producer is prone to an access-validation
vulnerability because it fails to properly preserve access controls when
a Podcast Composer workflow is overwritten. Attackers can exploit this
issue to access affected Podcast Composer workflows; this may aid in
further attacks. This issue affects Mac OS X 10.6 through 10.6.2 and Mac
OS X Server 10.6 through 10.6.2.

30. CVE-2010-0512: Preferences is prone to an authentication-bypass
vulnerability because it fails to properly handle system login
restrictions for network accounts. Remote attackers may exploit this
issue to bypass intended access controls; this may aid in further
attacks. This issue affects Mac OS X 10.6 through 10.6.2 and Mac OS X
Server 10.6 through 10.6.2.

31. CVE-2010-0513: PS Normalizer is prone to a remote stack-based
buffer-overflow vulnerability because it fails to properly handle crafted
PostScript files. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.5.8, Mac OS X
10.6 through 10.6.2, Mac OS X Server 10.5.8, and Mac OS X Server 10.6
through 10.6.2.

32. CVE-2010-0514: QuickTime is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
H.261 movie files. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

33. CVE-2010-0515: QuickTime is prone to a remote memory-corruption
vulnerability because it fails to properly handle crafted H.264 movie
files. Attackers can execute arbitrary code or cause a denial-of-service
condition. This issue affects Mac OS X 10.6 through 10.6.2 and Mac OS X
Server 10.6 through 10.6.2.

34. CVE-2010-0516: QuickTime is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
RLE encoded movie files. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

35. CVE-2010-0517: QuickTime is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
M-JPEG encoded movie files. Attackers can execute arbitrary code or cause
a denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

36. CVE-2010-0518: QuickTime is prone to a remote memory-corruption
vulnerability because it fails to properly handle crafted
Sorenson-encoded movie files. Attackers can execute arbitrary code or
cause a denial-of-service condition. This issue affects Mac OS X 10.6
through 10.6.2 and Mac OS X Server 10.6 through 10.6.2.

37. CVE-2010-0519: QuickTime is prone to a remote integer-overflow
vulnerability because it fails to properly handle crafted
FlashPix-encoded movie files. Attackers can execute arbitrary code or
cause a denial-of-service condition. This issue affects Mac OS X 10.6
through 10.6.2 and Mac OS X Server 10.6 through 10.6.2.

38. CVE-2010-0520: QuickTime is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
FLC-encoded movie files. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

39. CVE-2010-0526: QuickTime is prone to a remote heap-based
buffer-overflow vulnerability because it fails to properly handle crafted
MPEG-encoded movie files. Attackers can execute arbitrary code or cause a
denial-of-service condition. This issue affects Mac OS X 10.6 through
10.6.2 and Mac OS X Server 10.6 through 10.6.2.

40. CVE-2010-0521: Server Admin is prone to a security-bypass
vulnerability because it fails to properly restrict access to 'Open
Directory'. Remote attackers may exploit this issue to extract sensitive
information, despite the 'Require authenticated binding between directory
and clients' option being enabled; this may aid in further attacks. This
issue affects Mac OS X Server 10.5.8 and Mac OS X Server 10.6 through
10.6.2.

41. CVE-2010-0522: Server Admin is prone to a security-bypass
vulnerability because it fails to properly restrict access to screen
sharing. A remote attacker with former administrator privileges may
exploit this issue to access the vulnerable computer. This issue affects
Mac OS X Server 10.5.8 and Mac OS X Server 10.6 through 10.6.2.

42. CVE-2010-0523: Wiki Server is prone to a remote
information-disclosure vulnerability because it fails to properly
validate user-supplied input. A remote attacker can exploit this issue by
uploading active content such as Java applets to the affected server and
then enticing a legitimate user into viewing it. This issue affects Mac
OS X Server 10.5.8.

43. CVE-2010-0534: Wiki Server is prone to a security-bypass
vulnerability because it fails to properly enforce weblog creation
restrictions. A remote, authenticated attacker can exploit this issue to
publish content on the vulnerable server, despite ACL settings. This
issue affects Mac OS X 10.6 through 10.6.2 and Mac OS X Server 10.6
through 10.6.2.

44. CVE-2010-0055: xar is prone to a security-bypass vulnerability
because it fails to properly validate package signatures. Remote
attackers can exploit this issue to bypass intended security
restrictions; this may aid in further attacks or lead to a compromise of
the affected computer. This issue affects Mac OS X 10.5.8 and Mac OS X
Server 10.5.8.