Claudio Tamburrino

Apple, aggiornamenti per tutti

Risolto il bug scovato nel corso di Pwn2Own. Rilasciati update anche per i nuovi MacBook Pro

Roma - Apple ha rilasciato l'aggiornamento di sicurezza 2010-003 per Mac OSX 10.5.8 e 10.6.3.

Solo 6,3 MB da scaricare per Snow Leopard (più pesante per Leopard - 218,6 MB e 379,5 rispettivamente per il Client e il Server - dal momento che comprende anche i precedenti aggiornamenti di sicurezza), risolve un problema nel modo in cui il Apple Type Services gestisce i font embeddadi prevenendo "l'esecuzione di codice arbitrario" dopo che un documento è stato visualizzato o scaricato.

A essere colmata, e lo ha confermato la stessa Cupertino, è la falla utilizzata nella competizione Pwn2Own dall'esperto di sicurezza Charlie Miller per bucare il sistema operativo Apple.
All'inizio si era pensato che Miller, che per il terzo anno consecutivo si aggiudica un premio bucando il SO con la Mela, avesse sfruttato un problema di Safari, mentre ora si specifica che si trattava di un bug di Apple Type Services.

Dei problemi scovati nel corso della gara hacker, Cupertino deve ancora pensare alla vulnerabilità di iPhone OS scoperta da Vincenza Iozzo e Ralf Philipp Weinmann.

Subito un aggiornamento anche per i due nuovi MacBook Pro: si tratta di MacBook Pro Software Update 1.3, pesa 258,32 MB e serve a migliorare le performance grafiche e a risolve alcuni bug.

Rilasciato da Apple anche l'aggiornamento Server Admin Tools 10.6.3 (236 MB) per installare strumenti da amministratore remoto ad apparecchi non-server.

Claudio Tamburrino
Notizie collegate
  • SicurezzaPwn2Own, cadono quasi tuttiVanno giù al primo round: iPhone, Safari, Firefox e IE8. Sopravvive Chrome, al momento snobbato dagli hacker. C'è anche un vincitore italiano
  • SicurezzaIl prossimo martedì pioveranno patchIl secondo giorno della prossima settimana Microsoft pubblicherà un numero quasi record di bollettini di sicurezza, seguita a ruota da Oracle, che distribuirà patch i suoi database e per Solaris. Adobe aggiornerà invece Reader e Acrobat
28 Commenti alla Notizia Apple, aggiornamenti per tutti
Ordina
  • Le falle ci sono in tutti i sistemi, pure openbsd, ma il fatto e' che sono situazioni sintetiche create ad hoc per tentare di bucare i mac in un contest, nella vita reale queste falle sono solo ipotetiche a differenza del windos dove sono attuabili nella completa normalita' di uso; sul mac questa falla ora tappata, non era possibile realizzarla nell'uso comune: l'occasione per veder sfruttata la vulnerabilita' in questione (ed ora sorpassata) anche su di un utente ignaro, ingenuo e/o neofita, col suo bel mac nel mondo reale sono non minime o vicine allo zero, ma pari a zero. Semmai e' da dimostrare il contrario. Certo che se metto il mac connesso in un certo modo, con certi settaggi impossibili, ed eseguo una procedura inesistente nelle applicazioni reali, certo tutto e' migliorabile..



    p.s.:si, si, lo so, i mac non hanno mai avuto virus e non hanno mai avuto attacchi solo perche' hanno pochissimo mercato, ok, bella leggenda urbana con fondo di verita' ma falsa. Sveglia che e' l'alba..
    non+autenticato
  • - Scritto da: cats in cool
    > Le falle ci sono in tutti i sistemi, pure
    > openbsd, ma il fatto e' che sono situazioni
    > sintetiche create ad hoc per tentare di bucare i
    > mac in un contest, nella vita reale queste falle
    > sono solo ipotetiche a differenza del windos dove
    > sono attuabili nella completa normalita' di uso;
    > sul mac questa falla ora tappata, non era
    > possibile realizzarla nell'uso comune:
    > l'occasione per veder sfruttata la vulnerabilita'
    > in questione (ed ora sorpassata) anche su di un
    > utente ignaro, ingenuo e/o neofita, col suo bel
    > mac nel mondo reale sono non minime o vicine allo
    > zero, ma pari a zero. Semmai e' da dimostrare il
    > contrario. Certo che se metto il mac connesso in
    > un certo modo, con certi settaggi impossibili, ed
    > eseguo una procedura inesistente nelle
    > applicazioni reali, certo tutto e' migliorabile..
    >
    >
    >
    >
    > p.s.:si, si, lo so, i mac non hanno mai avuto
    > virus e non hanno mai avuto attacchi solo perche'
    > hanno pochissimo mercato, ok, bella leggenda
    > urbana con fondo di verita' ma falsa. Sveglia che
    > e'
    > l'alba..

    Hai pienamente ragione. In realtà "bucare" un Mac è il sogno di ogni hacker. E infatti in quei famosi contest artificiali la sfida è sempre "chi buca un Mac in meno tempo". E in condizioni artificiali, appunto, magari ci si mettono pure pochi secondi.
    Nella vita reale l'architettura di MacOSX lo rende di fatto difficilissimo da "infettare" e "bucare". E infatti, a parte ipotesi di scuola, non ho mai sentito di un Mac bucato nel mondo vero. E son sicuro che se accadesse in rete non si parlerebbe d'altro, visto le passioni che sempre sa suscitare la mitica mela Occhiolino
    non+autenticato
  • - Scritto da: rieccoci
    > Hai pienamente ragione. In realtà "bucare" un Mac
    > è il sogno di ogni hacker. E infatti in quei
    > famosi contest artificiali la sfida è sempre "chi
    > buca un Mac in meno tempo". E in condizioni
    > artificiali, appunto, magari ci si mettono pure
    > pochi
    > secondi.
    > Nella vita reale l'architettura di MacOSX lo
    > rende di fatto difficilissimo da "infettare" e
    > "bucare". E infatti, a parte ipotesi di scuola,
    > non ho mai sentito di un Mac bucato nel mondo
    > vero. E son sicuro che se accadesse in rete non
    > si parlerebbe d'altro, visto le passioni che
    > sempre sa suscitare la mitica mela
    > Occhiolino

    È la stessa cosa che ho sempre pensato e scritto ai detrattori.

    Sei i Mac sono altamente bucabili, come mai non c'è notizia di attacchi (oltre i vari contest)?
  • > Sei i Mac sono altamente bucabili, come mai non
    > c'è notizia di attacchi (oltre i vari
    > contest)?

    Perche non li c*g* nessuno, se vuoi attaccare i client ti focalizzi su win, se voui i server vai su linux/BSD (openssh)
    l'unico esempio di attacco reale ai mac è stato un virus su siti porno, ma mi sa fosse più un test che altro.
    CMQ non vedetelo in ottica negativa, vi permette di non utilizzare AV.
    non+autenticato
  • - Scritto da: cats in cool
    > Le falle ci sono in tutti i sistemi, pure
    > openbsd, ma il fatto e' che sono situazioni
    > sintetiche create ad hoc per tentare di bucare i
    > mac in un contest, nella vita reale queste falle
    > sono solo ipotetiche a differenza del windos dove
    > sono attuabili nella completa normalita' di uso;
    > sul mac questa falla ora tappata, non era
    > possibile realizzarla nell'uso comune:
    > l'occasione per veder sfruttata la vulnerabilita'
    > in questione (ed ora sorpassata) anche su di un
    > utente ignaro, ingenuo e/o neofita, col suo bel
    > mac nel mondo reale sono non minime o vicine allo
    > zero, ma pari a zero. Semmai e' da dimostrare il
    > contrario. Certo che se metto il mac connesso in
    > un certo modo, con certi settaggi impossibili, ed
    > eseguo una procedura inesistente nelle
    > applicazioni reali, certo tutto e' migliorabile..
    >
    >
    >
    >
    > p.s.:si, si, lo so, i mac non hanno mai avuto
    > virus e non hanno mai avuto attacchi solo perche'
    > hanno pochissimo mercato, ok, bella leggenda
    > urbana con fondo di verita' ma falsa. Sveglia che
    > e'
    > l'alba..

    non è una leggenda è la verità. A nessuno interessa
    bucare un sistema che nessuno usa in proporzione ai computer esistenti, svegliati tu.... Occhiolino
    non+autenticato
  • - Scritto da: Enry
    > - Scritto da: cats in cool
    > > Le falle ci sono in tutti i sistemi, pure
    > > openbsd, ma il fatto e' che sono situazioni
    > > sintetiche create ad hoc per tentare di bucare i
    > > mac in un contest, nella vita reale queste falle
    > > sono solo ipotetiche a differenza del windos
    > dove
    > > sono attuabili nella completa normalita' di uso;
    > > sul mac questa falla ora tappata, non era
    > > possibile realizzarla nell'uso comune:
    > > l'occasione per veder sfruttata la
    > vulnerabilita'
    > > in questione (ed ora sorpassata) anche su di un
    > > utente ignaro, ingenuo e/o neofita, col suo bel
    > > mac nel mondo reale sono non minime o vicine
    > allo
    > > zero, ma pari a zero. Semmai e' da dimostrare il
    > > contrario. Certo che se metto il mac connesso in
    > > un certo modo, con certi settaggi impossibili,
    > ed
    > > eseguo una procedura inesistente nelle
    > > applicazioni reali, certo tutto e'
    > migliorabile..
    > >
    > >
    > >
    > >
    > > p.s.:si, si, lo so, i mac non hanno mai avuto
    > > virus e non hanno mai avuto attacchi solo
    > perche'
    > > hanno pochissimo mercato, ok, bella leggenda
    > > urbana con fondo di verita' ma falsa. Sveglia
    > che
    > > e'
    > > l'alba..
    >
    > non è una leggenda è la verità. A nessuno
    > interessa
    >
    > bucare un sistema che nessuno usa in proporzione
    > ai computer esistenti, svegliati tu....
    > Occhiolino

    Mah, quei pochi Mac in circolazione sono comunque decine di milioni, senza contare che negli USA, dove la notizia di un attacco riuscito a OSX farebbe più scalpore, i sistemi Mac si attestano sopra il 10%. No....io credo che provino ma non ci riescano proprio.
  • > Mah, quei pochi Mac in circolazione sono comunque
    > decine di milioni, senza contare che negli USA,
    > dove la notizia di un attacco riuscito a OSX
    > farebbe più scalpore, i sistemi Mac si attestano
    > sopra il 10%. No....io credo che provino ma non
    > ci riescano
    > proprio.
    10% in america, 5% nel mondo. Ti sembr assai? Considera che Mac + resto degli os per pc non arrivano al 10% di utenze. Windows arriva al 90%, e sto stimando tanto per difetto visto che il resto degli os non ci arriva al 10%
    non+autenticato
  • 5% nel mondo, forse anche 6 o 7%, ma non ha importanza, Apple non è solo computer ma anche iPhone, iTunes, iPod e a ora iPad e rappresenta, quali che siano i numeri, l'unica alternativa seria a Microsoft e a Nokia. Il nome Apple va ben oltre un misero %. Ma non vi accorgete di quanto si affannino i SO per stare dietro a OSX, Linux compreso, e i telefonni per cercare di assomigliare a un iPhone? Poi basta guardarsi in giro, quanto è cambiato il look degli oggetti, anche di uso comune dall'uscita dei primi iMac? Perfino i frullatori e gli aspirapolvere hanno cambiato forme e colori. Vi ricordate come tutto prima era grigio, bianchiccio, nero, sgraziato? Apple, piaccia o meno una fetta nella storia se l'è ritagliata. Chi avesse la capacità di attaccarla con successo avrebbe una visibilità enorme, altro che 5 o 10%. No, io credo che molti ci provino e credo anche, almeno fino a oggi, che non ci siano riusciti
  • > 10% in america, 5% nel mondo. Ti sembr assai?

    Infatti, mi spiace per mr. Jobs ma spero vivamente che Apple faccia i suoi miliardi come mobile company e i mac restino a quelle percentuali, così posso lavorare tranquillo, fuori dagli attacchi degli hacker, con macchine unix eccellenti, stabili, ergonomiche. Spenderò qualcosa in più inizialmente ma almeno ho uno strumento del quale mi posso fidare.
  • Se, come dicono i fanboy, i Mac sono per fighetti con soldi da buttare , mi sembra interessante anche occuparsi di quel "parco macchine" , no trovi ?
    non+autenticato
  • Eppure i tentativi ci sono, tipo il trojan inserito nella crack dell'ultima CS di Adobe... evidentemente interessa, ma non è così facile da bucare!

    - Scritto da: Enry
    > non è una leggenda è la verità. A nessuno
    > interessa
    >
    > bucare un sistema che nessuno usa in proporzione
    > ai computer esistenti, svegliati tu....
    > Occhiolino
    non+autenticato
  • Pesano questi update e non poco...
  • - Scritto da: fox82i
    > Pesano questi update e non poco...

    6,8 MB in Snow Leopard.

    Pesantissimo.

    Ma fossero anche 680 MB, tempo 15 minuti e si scarica con Internet a 7 Mbps.
  • Fotrunato te che hai copertura a 7 Mbit!
  • - Scritto da: fox82i
    > Pesano questi update e non poco...

    Scaricato dall'autoupdate ieri sera.. 6,8 mega.. ci ha messo meno di 2 minuti Sorride
  • Fortunato te che hai 6 Mbit
  • > Pesano questi update e non poco...

    eh abbastanza... chi ha il 56K nn ha diritto alla sicurezza
    :(
    non+autenticato
  • Mac qui, mac la, ogni sistema ha bug e niente e' immune alla sicurezza, solo il cervello, se non hai un cervello (cioe sei un deficiente) allora usa un minimo di cryptografia e parole chiavi
    non+autenticato
  • che te ne fai della crittografia quando hai uno spyware installato sul pc?

    i dati per usarli devi decriptarli, le informazioni trasmesse su internet nella ram del tuo pc sono decriptate, lo spyware le ruba in quel momento
    non+autenticato
  • - Scritto da: collione
    > che te ne fai della crittografia quando hai uno
    > spyware installato sul
    > pc?
    >
    > i dati per usarli devi decriptarli, le
    > informazioni trasmesse su internet nella ram del
    > tuo pc sono decriptate, lo spyware le ruba in
    > quel
    > momento

    Il cervello serve anche per non beccarsi lo spyware...
    non+autenticato
  • ALLERTA TROLL....
    non+autenticato
  • Dovella?????
  • Dovellas!!! So tutto di te!!! Sei un mito!!!
    Le tue gesta sono leggenda nel web!!!

    Ovviamente sto ironizzando...
    non+autenticato
  • - Scritto da: Dovellas
    > Come da oggetto Rotola dal ridere

    25 vs 1.

    Vince Microzozz a mani basse.

    Altro che Barcellona.
    maxsix
    9658
  • - Scritto da: Dovellas
    > Come da oggetto Rotola dal ridere

    Yaaaawh Dovella sei noioso perfino come troll.
    Fai un favore all'umanità intera, vai in pellegrinaggio a Redmond a farti battezzare dal sudore di Ballmer e restaci per qualche secolo.
    mura
    1717