QR code per la pagina originale

Mac OS X: patch rilasciata, ma falla non risolta

Apple non chiude in modo appropriato l'ultima falla scoperta, e così facendo richiama nuove polemiche circa la sicurezza del sistema operativo Mac OS X. Da Secunia arrivano le raccomandazioni per evitare possibili exploit.

,

Ancora una volta Apple indiziata per problemi in ambito sicurezza. In un clima reso difficile dalla scoperta di un nuovo bug in Mac OS X, in seguito inoltre alle polemiche aventi perno sul ritardo della comunicazione dei bug da parte dei vertici di Cupertino, arriva un nuovo spunto negativo da Secunia: la patch appena rilasciata non è sufficiente alla risoluzione degli ultimi problemi riscontrati.

La falla in esame è quella segnalata nei giorni scorsi all’interno dei browser Internet Explorer e Safari ed è relativa ad un problema del protocollo “Help”. Il bug è stato immediatamente identificato come “critico” dagli analisti ed alcuni palliativi sono stati diramati in attesa di una patch ufficiale in grado di risolvere il problema e che tarda a venire.

La patch arriva in doppia versione il 21 maggio, ma a distanza di poche ore Secunia lancia immediatamente il nuovo grave monito: la patch non è sufficiente a chiudere il problema scoperto in precedenza. In particolare rimane possibile lanciare eseguibili tramite appositi “URI” secondo diverse modalità, il che lascia aperta la via ad un exploit in grado di agire tramite una semplice pagina web appositamente creata. In parole povere la patch chiude una falla aprendone un’altra all’interno dello stesso ambito.

Il consiglio di Secunia è di intervenire a livello di protocolli, ponendo altresì particolare attenzione alla navigazione su siti poco sicuri. Tutto ciò, ovviamente, in attesa che Apple intervenga risolvendo i nuovi problemi intercorsi. Con una lettera alla testata “Inquirer”, Secunia commenta laconicamente i dettagli dell’ultimo errore Apple lasciando intendere come gli utenti sono in pericolo ora esattamente quanto lo fossero prima dell’installazione della patch.

Secunia ammonisce inoltre la casa della mela sottolineando come «Microsoft e Linux hanno imparato la loro lezione»: quest’ultima nota fa riferimento ai ritardi ed all’incompletezza delle comunicazioni Apple ai propri utenti in occasione della scoperta di nuove falle all’interno dei sistemi di Cupertino.