Con OS X 10.10.3, Apple chiude importanti falle di sicurezza

Nell'update a OS X 10.10.3, Apple ha risolto alcune importanti vulnerabilità. Un motivo in più per installare prima possibile gli aggiornamenti per Yosemite.

Yosemite

Nell’update a OS X 10.10.3, Apple non ha integrato solo la nuova applicazione Foto ma anche piccole funzionalità aggiuntive e soprattutto risolto alcune importanti vulnerabilità. Tra le patch importanti, una di queste è quella classificata nelle Common Vulnerabilities and Exposures come CVE-2015-1130 e segnalata da Emile Kvarnhammar, esperto di sicurezza e CEO di TrueSec. La vulnerabilità avrebbe in alcuni casi potuto consentire di eseguire comandi con i privilegi di root, permettendo il conseguente accesso al sistema. Apple in OS X 10.10.3 ha risolto altre nove vulnerabilità concernenti il kernel, inclusa quella classificata come CVE-2015-1103 scoperta da Zimperium Mobile Security Labs. Apple spiega che la vulnerabilità in questione avrebbe potuto consentire a un attacker di reindirizzare il traffico utente verso host arbitrari. Tra i ringraziamenti che Apple indica per i fix integrati nell’update a OS X 10.10.3, non mancano quelli a Google Project Zero per le vulnerabilità individuate nel componente Apple Type Service (ATS) di OS X, in un componente della libreria human interface interactions. Altre patch sono state integrate nell’estensione per i kernel IOHDFamily.

Apple ha integrato nel sistema la versione aggiornata di OpenSSL, libreria di cifratura open-source sfruttata nel Secure Sockets Layer/Transport Layer Security (SSL/TLS): OpenSSL 0.9.8zd risolve in totale sei vulnerabilità. Altri fix sono stati integrati in Safari (CVE-2015-1129) e in problematiche del tracking SSL/TLS.

Sicurezza