Cupertino (USA) – Con il Security Update 2006-007 , settimo aggiornamento di sicurezza dell’anno, Apple ha corretto una trentina di vulnerabilità contenute nel codice di Mac OS X e in quello di software sviluppati da terze parti, tra i quali PHP, ClamAV, OpenSSL, Perl e Samba. Le patch sono in totale 22, 18 delle quali si applicano anche all’ultima versione di Mac OS X, la 10.4.8.
Tra le falle sistemate dall’ultimo update ve n’è una contenuta nel driver di AirPort , l’adattatore Wi-Fi integrato in diversi modelli di Mac. La debolezza, scoperta all’inizio del mese dal noto ricercatore di sicurezza HD Moore , consiste in un buffer overflow che può essere innescato attraverso l’invio di un pacchetto malformato alla scheda wireless. Considerata di gravità medio-alta, la debolezza interessa soltanto i Mac meno recenti: quelli con la versione Extreme di AirPort sono immuni al problema.
Più gravi i problemi che interessano altri componenti di Mac OS X, come il server Apple Type Services, il server VPN, Webkit, e PPP. In questi casi, secondo quanto riportato qui da FrSIRT, un aggressore potrebbe essere in grado di eseguire comandi a sua scelta con i massimi privilegi .
Altri bug più o meno seri sono stati corretti in ftpd, gnuzip, finder, CFNetwork, ATS, Installer e Security Framework.
Il ricercatore LMH, noto per il blog Month of Kernel Bugs , sostiene che Apple non avrebbe corretto alcuna delle vulnerabilità da lui divulgate nel corso di novembre. Tra queste vi è la recente falla legata alla gestione dei file DMG, che in certe circostanze potrebbe consentire ad un malintenzionato di prendere il pieno controllo di un Mac da remoto.
Ti potrebbe interessare
30 nov 2006