Cupertino (USA) – Con il Security Update 2007-004 , quarto aggiornamento di sicurezza dell’anno, Apple ha corretto 25 vulnerabilità contenute nel codice di Mac OS X e in quello di vari software sviluppati da terze parti.
Tre fix sistemano altrettanti bug scoperti ad inizio mese nella tecnologia di autenticazione open source Kerberos: la falla più seria potrebbe essere sfruttata da un aggressore per bypassare il meccanismo di autenticazione e accedere da remoto al sistema con privilegi elevati. Altri tre fix si applicano al componente di sistema Login Window e correggono vulnerabilità sfruttabili esclusivamente in locale.
Una manciata di patch sistema diverse falle nei software Unix come ftpd, GNU Tar, fetchmail, WebDAV e SMB, ma tutte sono state classificate dagli esperti di sicurezza con rating tra basso e moderato. Più pericolose le vulnerabilità corrette in Libinfo, network_cmds, i Chat e AirPort, che potrebbero essere utilizzate da remoto per mandare in crash l’applicazione ed eseguire codice arbitrario. Di rischio medio-alto anche i bug corretti in Help Viewer, diskdev_cmds e Installer, che un cracker potrebbe sfruttare creando dei file che, una volta aperti, eseguano del codice dannoso.
Apple ha infine stuccato alcuni buchi di modesta gravità nei componenti System Configuration, URLMount, WebDAV, WebFoundation e HID Family.