Cupertino (USA) – Nella serata di mercoledì Apple ha distribuito ai propri utenti quello che gli esperti considerano uno dei suoi più imponenti update di sicurezza. Si tratta di un “paccone” contenente una novantina di patch relative alle versioni client e server di Mac OS X Tiger e Leopard.
Buona parte dei fix sistema le falle contenute nei componenti di terze parti, quali i software open source Apache, ClamAV, Kerberos, OpenSSH, PHP, X11 ecc., mentre i restanti interessano componenti sviluppati da Apple, come Help Viewer, Image Raw, Podcast Producer, Preview ecc. Alcune debolezze riguardano solo Tiger, altre soltanto Leopard e altre ancora entrambe le versioni di Mac OS X.
Tra le vulnerabilità di Leopard ve ne sono alcune relative a password e autenticazione, contenute in Kerberos, Podcaster, Preview e Printing. Questi ultimi due componenti sono anche afflitti da un bug che potrebbe consentire ad utenti non autorizzati di leggere il contenuto dei file PDF cifrati. Altre nove falle sono invece di tipo cross-site scripting (XSS), e potenzialmente sfruttabili dai cracker per rubare credenziali o altri dati sensibili trasmessi su Web.
Sebbene Apple non utilizzi un sistema di classificazione della gravità delle falle, molte di queste possono essere potenzialmente utilizzate per eseguire del codice a distanza.
Security Update 2008-002 può essere scaricato manualmente da qui o installato utilizzando il servizio di aggiornamento automatico di Mac OS X. A seconda della versione, il file ha dimensioni comprese fra 50 e 108 MB.
Ad inizio settimana Apple ha reso disponibile anche una nuova versione di Safari che, oltre ad introdurre diverse migliorie alle performance, corregge 13 vulnerabilità di sicurezza.