Una patch e un exploit per Apple

Apple si trova nello stesso giorno a subire la pubblicazione di un exploit per una vulnerabilità da breve risolta con una patch, ed a rilasciare una ulteriore patch per due nuove vulnerabilità in Quicktime. Si consiglia un sollecito aggiornamento del SO

Il martedì, giorno solitamente riservato agli aggiornamenti di sicurezza Microsoft, diventa nella circostanza un giorno importante in casa Apple in quanto nel giro di poche ore viene distribuita una patch urgente e viene rilasciato un codice di exploit per un aggiornamento già rilasciato. In entrambi i casi, insomma, per gli utenti non sussistono pericoli, ma è necessario procedere quanto prima ad aggiornare il sistema.

La patch rilasciata concerne due distinti problemi in Quicktime. Il player viene così aggiornato alla versione 7.1.6 con un update del peso di 1.4Mb, il tutto a pochi giorni da un precedente aggiornamento che aveva già risolto varie vulnerabilità in Mac OS X. Secondo quanto descritto nel bollettino di sicurezza del gruppo, il più grave dei due bug (entrambi relativi all’ambito Java) aprirebbe il sistema ad un attacco da remoto.

Una delle vulnerabilità risolte nell’ultimo aggiornamento vede ora rilasciato un codice di exploit firmato Dave Aitel (responsabile Immunity, secondo InformationWeek, e già autore di un libro sul mondo degli hacker), il quale tramite la propria mailing list avrebbe distribuito il codice in grado di attaccare l’Internet Gateway Device Standardized Device Control Protocol. L’exploit potrebbe causare l’esecuzione di codice sulla macchina colpita, ma la vulnerabilità sarebbe verificata solo nelle versioni del sistema operativo Apple successive a Mac Os X 10.4.

Secondo quanto calcolato da Ryan Naraine per ZDNet, nel 2007 Apple ha a questo punto rilasciato in totale 111 patch.

Ti potrebbe interessare