Mac OS X 10.6.3 risolve 88 vulnerabilità

di Matteo Ratini

scritto il

Apple rilascia Snow Leopard 10.6.3 e corregge ben 88 vulnerabilità. La nuova versione di Mac OS X apporta numerose correzioni su diversi componenti e applicazioni.

Apple ha rilasciato da qualche giorno l’aggiornamento 10.6.3, “Security Update 2010-002”, con cui sono state corrette ben ottantotto vulnerabilità.

Era da tempo che non si vedeva un aggiornamento così corposo, oltretutto dichiarato critical: forse gli ultimi attacchi di Charlie Miller hanno smosso la casa di Cupertino a correre ai ripari.

Scorrendo la lista dei bugfix nell’articolo HT4077 si notano problemi abbastanza gravi, come l’esecuzione di codice remoto o la possibilità di attacchi DoS (Denial of Service).

Le applicazioni in cui sono state riscontrate le vulnerabilità sono molteplici e spaziano da AppKit a QuickTime, proseguono con CoreMedia e CoreTypes, per finire a DiskImages, ImageIO e Image RAW. Non mancano bugfix sui singoli componenti, in particolare, infatti, sono stati messi in sicurezza Apache, ClamAV, MySQL e anche PHP.

Volendo mostrare un paio di scenari di attacco possibili, un hacker potrebbe prendere il controllo completo della nostra macchina semplicemente inducendoci a vedere un’immagine o un filmato creati appositamente. Un’altra circostanza d’interesse può essere quella in cui un utente, usando un semplice tool di spell-checking, permetterebbe a un malintenzionato di eseguire codice arbitrario.

Visto il numero elevato di correzioni apportate e la particolare pericolosità di alcune di esse è consigliato installare prima possibile l’aggiornamento: se siete interessati a conoscere anche le altre migliorie, non riguardanti gli aspetti di sicurezza, potete leggere l’articolo su oneApple.it.

I Video di PMI

Video su Facebook: impariamo dai più bravi