В понедельник, 20 сентября, Apple выпустила Security Update 2010-006, занимающий всего около 2МБ дискового пространства (может практически поместиться на 3,5-дюймовую дискету, если кто еще помнит о таких;-).

Согласно описанию, обновление исправляет специфический «баг» в общем доступе к информации по протоколу AFP в Mac OS X 10.6.4, который может позволить при удаленной атаке обойти запрос пароля на вход в систему в случае, если известно название учетной записи.

Данный баг не распространяется на предыдущие версии Mac OS X, а так же на Mac OS X Snow Leopard Server.