Apple har släppt Säkerhetsuppdatering 2010-005 som rekommenderas för alla användare. Bland annat tätas luckan i PDF och Apple Type Services vilket tyder på att samma hål som fanns i iPhone och iPad och utnyttjades av Jailbreakme också fanns i OS X.

Apple Type Services
Viewing or downloading a document containing a maliciously crafted embedded font may lead to arbitrary code execution

CFNetwork
An attacker with a privileged network position may intercept user credentials or other sensitive information

ClamAV
Multiple vulnerabilities exist in ClamAV, the most serious of which may lead to arbitrary code execution. This update addresses the issues by updating ClamAV to version 0.96.1. ClamAV is distributed only with Mac OS X Server systems.

CoreGraphics
Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution

libsecurity
An attacker in a privileged network position who can obtain a domain name that differs only in the last characters from the name of a legitimate domain may impersonate hosts in that domain

PHP
Loading a maliciously crafted PNG image may lead to an unexpected application termination or arbitary code execution

Samba
A buffer overflow exists in Samba. An unauthenticated remote attacker may cause a denial of service or arbitrary code execution by sending a maliciously crafted packet

För mer information om uppdateringen läs About Security Update 2010-005. Den svenska informationen finns ännu inte uppe men länk kommer upp på denna sida när översättningen är klar. Klicka på äpplet och välj programuppdatering. Datorn behöver startas för att slutföra installationen.