I recenti allarmi in materia di Security sono stati recepiti da Cupertino con il tradizionale rilascio degli aggiornamenti di sicurezza siglati con il numero 007. Il poco spazio a disposizione del readme impedisce il dilungarsi in argomentazioni tecniche, ma leggendo l’apposita pagina che Apple mette a disposizione, si può avere un’idea più precisa dei bug e fix effettuati.
Si potrà leggere, così, della soluzione al rischio di buffer overflow per le connessioni Airport che avrebbero potuto sfociare in esecuzione di codice arbitrario; del problema del protocollo FTP e la sua esecuzione di programmi mascherati da normale link.
Anche nel Finder si annidavano rischi invisibili (è proprio il caso di dire) legati alla possibile manipolazione maligna dei file .DS_Store. Ma anche altri bug riguardavano il server FTP di Mac OS X, il meccanismo di installer dei pacchetti e svariati altri argomenti sensibili.
L’intera lista delle componenti interessate è:
AirPort
ATS
CFNetwork
Finder
Font Book
Font Importer
Installer
OpenSSL
PHP
PPP
Samba
Security Framework
VPN
WebKit
gnuzip
perl
Ma suggeriamo, in ogni caso, di dare un’occhiata alla nota tecnica per comprendere sempre più appieno il funzionamento del Sistema sotto il cofano.
I pacchetti degli aggiornamenti oscillano tra gli 11 ed i 46 MB a seconda del Sistema Operativo installato (OS X 10.3.9 o 10.4.8) e del microprocessore (Intel o PPC) presente nel proprio Mac. Sono recuperabili come consueto tramite aggiornamento software o manualmente a partire dalla pagina dei download di Apple.
Trattandosi di parti vitali del sistema, è richiesto il riavvio della macchina.
