Update sicurezza: Apple chiude la falla

di |
logomacitynet696wide

Apple chiude anche le ultime falle dell’accoppiata browser e visore d’aiuto rilasciando un nuovo aggiornamento sicurezza. Il sistema operativo chiederà  conferma dell’apertura delle applicazioni invocate automaticamente.

A non più di due settimane di distanza dall’ultimo Aggiornamento di Sicurezza di Apple, ecco direttamente sui nostri schermi un nuovo “Security Update” datato 7 giugno 2004. Anche questa volta il suggerimento dei programmatori di Cupertino è quello di applicarlo urbi et orbi, per tutti gli utenti e per tutte le macchine.

Questa volta le applicazioni interessate alle migliorie sono:

– DiskImages
– LaunchServices
– Safari
– Terminal

Ma in particolare questo updater si caratterizza per la completa risoluzione del problema di sicurezza che investiva Safari, i browser in generale ed il Visore Aiuto che gestiva i file di help; problema di cui discutemmo sulle nostre pagine in più di un’occasione: un primo, in un secondo ed un terzo articolo, alla fine del mese scorso.

Sapendo che un’applicazione può essere invocata (in maniera automatica) in due modi, sia “doppioclickando” un documento ad essa relativo, sia partendo da un link internet che la richiami, si erano poste le condizioni per una possibile trappola. Del codice opportunamente strutturato avrebbe potuto avvantaggiarsi della falla per eseguire operazioni illecite e potenzialmente dannose sui nostri computer.

Per comprendere appieno il meccanismo di funzionamento basti pensare al browser che utilizziamo di solito, ad esempio; esso può essere aperto sia dai click, richiamato nella cartella Applicazioni, ma anche aperto automaticamente agendo su un link (URL del tipo http://…) presente in qualche documento.
Questa associazione è nota come “mapping” del Sistema Operativo, e permette di richiamare l’applicazione legata al documento in maniera trasparente alle azioni dell’utente. Da ciò nasce il rischio anzidetto, di avviare un programma non lecito senza la precisa volontà  dell’utilizzatore.

Da ora in poi, invece, il Sistema Operativo intercetterà  l’apertura delle applicazioni e richiederà  la specifica azione di conferma da parte dell’utilizzatore. Di conseguenza, se ci si dovesse accorgere di qualche richiesta “sospetta” si potrà  sempre intervenire, bloccando eventuali azioni pericolose e dannose.

Naturalmente, per non scontentare gli utenti che per un qualche motivo fossero rimasti legati alla precedente versione del Sistema Operativo, a Cupertino si sono premurati di fornire diversi “flavor” di tale updater, ciascuno specifico per Jaguar, Panther e relative versioni Server.

– per OS X “Panther” 10.3.3 server e client: package da 900 KB;
– per OS X “Jaguar” 10.2.8 server e client: package da 900 KB;

In alternativa, per evitare di commettere fastidiosi errori nel downloading del pacchetto, si può delegare l’operazione al comodo automatismo di “Aggiornamento Software”. L’applicazione dell’update, interessando parti vitali del sistema, richiede obbligatoriamente il riavvio della macchina.