Apple Snow Leopard 10.6.2 e Security Update

A distanza di un paio di mesi dal precedente aggiornamento, Apple ha da poco rilasciato una nuova versione del proprio sistema operativo Snow Leopard. L’OS passa così dalla edizione 10.6.1 alla nuova 10.6.2 comprendente alcuni miglioramenti sul fronte della stabilità e della sicurezza dell’ambiente software. La serie di update interessa anche il precedente sistema, Leopard (Mac OsX 10.5), con il nuovo Security Update 2009-006.

L’aggiornamento alla versione 10.6.2 di Snow Leopard porta ad alcune importanti modifiche generali, tra le quali spicca la risoluzione di un pericoloso bug che in alcuni casi poteva portare all’eliminazione dei propri dati sui Mac a causa di un malfunzionamento nella gestione dell’account ospite. L’update elimina un errore che portava al logout improvviso dal sistema e rimuove un problema di visualizzazione in Spotlight dei contatti di Exchange. La nuova versione 10.6.2 elimina un malfunzionamento che impediva la corretta gestione di alcune operazioni con il multitouch, un bug presente in Rubrica che rendeva in alcuni casi difficile l’inserimento di una immagine per distinguere i diversi contatti e alcuni problemi di bassa frequenza nei video visualizzati tramite Front Row.

Gli sviluppatori di Apple hanno poi prestato particolare attenzione alle connessioni VPN migliorando la gestione e di conseguenza l’affidabilità e la durata delle stesse. I miglioramenti hanno poi interessato numerosi applicativi della mela come iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk. Il sistema di gestione dei font è stato rivisto sensibilmente per migliorare la resa dei caratteri ed eliminare alcuni malfunzionamenti legati a PostScript Tipo 1.

Sul fronte della grafica, il secondo grande aggiornamento per Snow Leopard porta con sé alcuni miglioramenti per gli adattatori DVI e Mini DisplayPort, la risoluzione di un bug che impediva al sistema di memorizzare correttamente le impostazioni personalizzate per la luminosità dello schermo, miglioramenti delle funzionalità per alcuni display e una maggiore affidabilità durante l’utilizzo di talune applicazioni.

Il client di posta Mail è stato nuovamente rivisto eliminando un bug che impediva una corretta sincronizzazione dei messaggi già letti da computer diversi. Gli sviluppatori hanno poi risolto una serie di malfunzionamenti che impedivano la corretta visualizzazione delle anteprime degli allegati durante la composizione di un nuovo messaggio, alcuni problemi legati all’avvio del programma e alla gestione delle mail ricevute tramite Exchange. Un’altra serie di aggiornamenti interessa, invece, l’opzione cloud MobileMe offerta da Apple e risolve problemi di sincronizzazione con iDisk, l’affidabilità del sistema di trasmissione dei dati e taluni bug legati all’accesso da parte di alcuni utenti da Preferenze di Sistema all’account del servizio tra le nuvole.

Il nuovo Snow Leopard 10.6.2 introduce la compatibilità con i serve AFP di terze parti, un miglioramento degli aggiornamenti automatici per stampanti e l’aggiunta di una finestra di dialogo per inserire più destinatari durante l’invio di un fax. Infine, per il browser Safari è stata migliorata l’affidabilità dei plugin ed è stato risolto un problema di distorsione nella funzione Top Sites.

Il Security Update 2009-006 interessa principalmente le versioni 10.5 e 10.6 di Mac OsX, comprese le edizioni server, e apporta una serie di aggiornamenti per migliorare la sicurezza del sistema operativo e delle applicazioni principali. Gli sviluppatori Apple hanno risolto un bug che poteva portare a problemi di corruzione della memoria nei client AFP e un malfunzionamento in Adaptive Firewall, che in alcune circostanze non era in grado di rilevare un tentativo di manomissione o un attacco mediante dizionario per sottrarre all’insaputa dell’utente una password di login SSH.

Tre aggiornamenti interessano Apache e sono tesi a risolvere alcune vulnerabilità che avrebbero potuto portare all’esecuzione di attacchi di tipo cross-site scripting o all’esecuzione di codice da parte di un utente malintenzionato all’insaputa del proprietario del sistema. Il Security Update risolve poi un bug presente in ATS che, attraverso il download o la visualizzazione di un documento contenente un font appositamente modificato, avrebbe potuto portare all’esecuzione di codice arbitrario. I miglioramenti interessano anche la gestione dei certificati SSL, la risoluzione di un bug in CoreGraphics, che avrebbe potuto portare alla chiusura inaspettata delle applicazioni o all’esecuzione di codice arbitrario tramite un file PDF modificato, e di due malfunzionamenti in CoreMedia.

Il Security Update risolve poi un’ampia serie di bug legati a CUP, Dizionario, Directory Service, Immagini disco, Dovecot, Event Monitor, fetchmail, FTP, Visore Aiuto, ImageIO, ICU, IOKit, IPSec, Kernel, libsecurity, OpenLDAP e OpenSSH. Il riproduttore multimediale QuickTime è stato rivisto per risolvere un problema di corruzione della memoria nella gestione dei filmati H.264 e MPEG-4. Attraverso la riproduzione di un video appositamente modificato, un utente malintenzionato avrebbe potuto eseguire codice arbitrario all’insaputa dell’utente.

Come accade sempre in queste circostanze, Apple consiglia di procedere quanto prima all’aggiornamento del proprio sistema. Laddove l’update non sia suggerito in automatico dal proprio sistema equipaggiato con Mac OsX, è possibile eseguire manualmente la procedura selezionando l’applicazione “Aggiornamento Software”. I pacchetti per gli aggiornamenti possono essere scaricati direttamente anche dal sito web Apple. L’update per la versione 10.6.2 di Snow Leopard ha un peso complessivo pari a 473 MB (496 MB versione Server), il Security Update 2009-006 è da 231 MB nella versione Server e da 143 MB nell’edizione client.