Apple's Software Update voor OS X is door hackers te misbruiken om achterdeurtjes in de computers van Mac-gebruikers te installeren. Op de Bugtraq-mailinglijst is daarover een uitleg verschenen.
De ontdekker, Russell Harding, beschrijft dat de update zonder beveiliging of authetificatie over het web worden verstuurd en worden geinstalleerd. Met DNS-spoofing kunnen inbrekers zo programma's installeren op de computers van SoftwareUpdate gebruikers. Deze methode vangt IP-adressen af en routeert deze na de server van een hackers.
Apple's SoftwareUpdate checkt wekelijks of er bijgewerkte bestanden zijn voor het besturingsysteem OS X en aanverwante software. Apple heeft nog geen patch uitgebracht voor het probleem. Ze onderzoekt momenteel de methode.
SoftwareUpdate checkt via een normale HHTP verbinding bij een Apple.com pagina of er updates zijn. Dat doet het door een XML bestand op te vragen. Als er een update is geeft Apple aan waar deze staat en hoe deze te downloaden is. Omdat dit onbeveiligd gebeurt kan een hacker halverwege het proces inbreken en een andere, geinfecteerde, update aanbieden.
Harding heeft de methode verschillende malen getest en legt deze uit op de BugtraQ lijst.