O Meu Apple, MacBook, iMac, iPhone, iPod, i. . .
> bug -

Os proprietarios dos portateis da Apple de 13″ estão a “queixar-se” que o seu acesso Wi-Fi está muito menos fiavel depois de instalar o Mac OS X Leopard ou mesmo os updates mais recentes para o Mac OS X Tiger, especialmente quando o sistema muda para modo de bateria.

Ao que parece o problema surgiu depois do update Mac OS X 10.4.10 este verão, e parece afectar todos os modelos (MacBook).

O comportamento que afecta os sistemas varia ligeiramente, mas aparentemente parece estar relacionado com a alimentação. Enquanto a ligação permanece estavel enquanto ligado a corrente, uma vez desligado o cabo e passando para modo de bateria, a ligação chega mesmo a cair.

Os utilizadores frequentemente não conseguem detectar a rede, mesmo depois de fazendo um restart por software a placa, mas muitas vezes conseguem faze-lo ligando a alimentação ao portatil.

Até a data o problema não foi resolvido, nem com a nova actualização 10.4.11 e todas as actualizações do Leopard, os sintomas mantêm-se.

Pesquisadores de segurança, avisam que o codigo de ataque atingindo a falha de segurança no Quick Time tornou-se publico, e avisam que ataca o os sistemas Windows XP e Vista.

Segundo alertas postados pela Symantec Corp. e a US-CERT, os atacantes podem explorar a falha levando utilizadores a visitar sites maliciosos ou convençendo-os a abrir anexos QTL via email.
Um ataque bem sucedido, permitirá ao atacante instalar malware, spyware ou um spambot ou mesmo pesquisar o sistema por informação pessoal bem como passwords. Um ataque falhado, irá provavelmente crashar apenas o Quick Time.

Uma gaffe dos programadores da Apple, contudo, torna o ataque mais facil no Vista, diz a Intel, que diz que o binário do Quick Time Player não tem ASLR (adress space layout randomization) activo. O ASLR é uma medida de segurança do Vista que aleatoriamente aloja dados e componentes de aplicaçõs, como ficheiros .exe e .dll, na memoria para tornar mais dificil aos atacantees determinar a sua localização ou funções criticas e codigo vulneravel.