Ieri Apple ha pubblicato il Security Update 2010-001 , primo aggiornamento di sicurezza dell’anno per Mac OSX Leopard (10.5) e Snow Leopard (10.6).
L’aggiornamento corregge diverse vulnerabilità relative a vari componenti del sistema operativo di Apple, tra i quali CoreAudio, ImageIO, Image RAW, CUPS, e OpenSSL. Le falle relative ai primi tre componenti possono essere sfruttate da un aggressore per confezionare un file maligno – rispettivamente MPEG4 (audio), TIFF (immagine) e DNG (immagine raw) – e indurre un utente ad aprirlo: una volta aperto, il file causa il crash dell’applicazione e può eseguire del codice dannoso.
La nuova versione di OpenSSL inclusa nel Security Update di Apple risolve invece una debolezza nel protocollo SSL recentemente divulgata da due ricercatori di sicurezza di PhoneFactor . Tale debolezza può rendere possibile attacchi di tipo man-in-the-middle che sfruttano una particolare caratteristica del meccanismo di autenticazione dei protocolli SSL e TLS.
Apple afferma che il bug sistemato in CUPS (Common Unix Printing System) può essere utilizzato esclusivamente per terminare a distanza il sistema di stampa di Mac OS X.
La raccolta di patch per Leopard e Snow Leopard comprende infine una nuova versione di Flash Player, la 10.0.42, che sistema un certo numero di falle del celebre plugin di Adobe risalenti allo scorso dicembre.
Il Security Update 2010-001 può essere scaricato attraverso il sistema di aggiornamento automatico di Mac OSX o, in modo manuale, dal sito Apple Downloads .
Apple ha anche rilasciato una versione aggiornata di Boot Camp, la 3.1 , che aggiunge il pieno supporto a Windows 7 (edizioni Home Premium, Professional e Ultimate) e la compatibilità con le tastiere wireless e il Magic Mouse di Apple. Come noto, Boot Camp è un software che permette di installare Windows su una partizione separata del disco di un Mac (purché dotato di processore Intel): inoltre, la compatibilità con Windows 7 non è garantita su tutti i computer della mela equipaggiata con i chip di Santa Clara.
Alessandro Del Rosso