Apple, la patch 2007-004 risolve 25 bug

Apple ha rilasciato nella giornata di ieri una corposa patch per il suo Mac OS X, sia per la versione 10.4.9 che per la precedente 10.3.9. L’update di sicurezza corregge alcuni bug e alcune falle, per un totale di 25, che possono essere sfruttate per prendere il controllo del sistema senza autorizzazione tramite l’esecuzione di codice arbitrario, il guadagno di privilegi, il rilascio di informazioni e il denial of service. La patch, come spiegato da Apple stessa, non solo aggiorna e ripara parti del sistema operativo, ma interviene anche su tool di terze parti quali la tecnologia di autenticazione Kerberos.

Apple ha rilasciato una patch al mese dal Gennaio 2007, quando il gruppo fu colpito dall’iniziativa Month of Apple Bugs, ponendo rimedio a quasi tutti i problemi evidenziati in quella occasione dal gruppo di hacker capitanati da Kevin Finisterre. Già lo scorso aggiornamento, quello di Marzo, aveva sanato ben 45 bug. Tuttavia, anche se molte delle vulnerabilità che la patch 2007-04 risolve erano quindi già note al mondo informatico, ancora non è giunta notizia di exploit in grado di sfruttare i vari bug (segno per cui, nonostante la forte crescita sul mercato dell’azienda di Cupertino, i sistemi Mac rimangono ancora di scarso interesse per la criminalità informatica organizzata). Il Security Update 2007-004 risulta di particolare importanza a causa della gravità di alcuni dei bug risolti e lo US-CERT consiglia pertanto una solerte installazione dell’update (di cui ne sono distribuite versioni specifiche per le varie release di Mac OS X coinvolte).

L’update risulta invece già essere stato installato sopra due MacBook che la CanSecWest security conference di Vancouver mette in palio assieme a 10.000 dollari per chi riuscirà a prenderne il controllo sfruttando tecniche di hacking: una prova di forza che si fa esibizione.