Cupertino (USA) – Apple ha rilasciato una patch cumulativa che corregge alcune vulnerabilità di sicurezza del proprio sistema operativo Mac OS X, tra cui una che potrebbe consentire ad un cracker di celare codice malevolo all’interno di immagini bitmap.
L’aggiornamento, denominato Security Update 2004-09-30 ma rilasciato all’inizio di questa settimana, mette fine a due falle contenute nell’AFP Server, tra cui una di tipo denial of service (DoS); un altro paio di falle nel sottosistema di stampa CUPS, di cui una di tipo DoS ed una legata alla possibilità che le password per l’accesso alle stampanti condivise appaiano in chiaro nei file di log; un DoS nel servizio postfix; una debolezza nel sistema di sicurezza delle comunicazione fra client e server che avvengono mediante ServerAdmin ed infine una vulnerabilità piuttosto seria di QuickTime.
Quest’ultima, che ricorda da vicino il recente problema di Windows con le immagini JPEG, consiste in un buffer overflow nel codice utilizzato per la decodifica delle immagini bitmap: la falla potrebbe essere sfruttata da un aggressore per confezionare file “.BMP” malevoli che, una volta aperti, eseguono del codice.
Apple ha rilasciato una versione dell’aggiornamento per Mac OS X 10.2 (Jaguar) ed una per Mac OS X 10.3 (Panther).