QR code per la pagina originale

Apple, 900 Kb per chiudere falla e polemiche

Finalmente chiusa, dopo un mese di discussioni spesso critiche nei confronti della casa di Cupertino, la falla che attanagliava gli utenti Apple. A inizio Maggio l'advise Secunia, a fine mese la patch non risolutiva, a inizio Giugno la fine della storia.

,

Con un piccolo pacchetto da 900 Kb Apple chiude la falla che tormenta gli utenti della mela da circa un mese e spegne le polemiche che hanno seguito il caso. Una volta segnalata la falla, infatti, Apple ha tardato non poco ad intervenire, lasciando così i propri utenti alla mercè di un possibile exploit attuabile tramite un semplice link o una mail truffaldina. Dopo l’attesa, la beffa: patch disponibile, ma dopo poche verifiche è dichiarata insufficiente e dunque inefficace.

7 Giugno, è pronta la nuova patch risolutiva. Il pacchetto interviene apportando diverse migliorìe, ma ovviamente l’attenzione è puntata sulla falla che permetteva a possibili malintenzionati di far lanciare file indesiderati tramite link appositamente architettati. Una volta installata la patch (in seguito alla quale il sistema necessita di riavvio) ad ogni link del tipo identificato come potenzialmente pericoloso comparirà un alert che richiede conferma all’utente prima del lancio dell’applicazione richiamata.

La patch è distribuita in duplice versione (client e server) sia per Mac OS X 10.3 (Panther) che per Mac OS X 10.2 (Jaguar). Le modifiche apportate dal pacchetto coinvolgono Diskimages, LaunchServices, Terminal e il browser Safari. La falla segnalata da Secunia a Maggio apriva il rischio ad attacchi provenienti tramite protocolli vari, e particolare attenzione è stata riservata al protocollo “help”.

Secondo il vicepresidente del gruppo Phil Schiller, che elogia il gruppo per l’ottimo lavoro svolto, ora ogni problema «dovrebbe essere risolto». Gli utenti della mela possono dunque ora disinstallare una applicazione come Paranoid Android la quale, distribuita gratuitamente dal gruppo Unsanity, proteggeva gli utenti dagli eventuali rischi «per il bene della comunità Mac».

Notizie su: