Mit dem Security Update 2010-005 für Mac OS X 10.5 Leopard und Mac OS X 10.6 Snow Leopard widmet sich Apple vornehmlich Sicherheitslücken in verwendeten Open-Source-Komponenten. Vor allem in PHP wurden zahlreiche Lücken geschlossen, die Angreifer im schlimmsten Fall dazu verwenden konnten, schädliche Programmanweisungen einzuschleusen und so die Kontrolle über den Computer zu erlangen. Neben PHP wurden auch in ClamAV, libsecurity und Samba verschiedene Sicherheitslücken geschlossen.
Darüber hinaus hat Apple auch bei eigenen Systemkomponenten die Sicherheit verbessert. So gab es Lücken in ATS (Apple Type Services) im Zusammenhang mit eingebetteten Schriften, in CFNetwork im Zusammenhang mit TLS/SSL-Verbindungen, sowie in Core Graphics im Zusammenhang mit PDF-Dateien.
Insgesamt wurden 13 Sicherheitslücken in Mac OS X geschlossen. Wie bei allen bisherigen Sicherheitsaktualisierung empfiehlt Apple auch im vorliegenden Fall allen Anwendern die Installation.
(sb)