www.MegaLab.it

Contestualmente al maxi-bollettino rilasciato da Microsoft mercoledì scorso, anche Apple ha pubblicato un aggiornamento di sicurezza piuttosto importante.

Il Security Update 2010-003 per le edizioni client e server di Mac OS X 10.5 e Mac OS X 10.6 corregge infatti il difetto sfruttato dall'esperto di sicurezza Charlie Miller nel corso della manifestazione Pwn2Own tenutasi il mese scorso. Durante l'evento, Miller aveva dimostrato come fosse possibile prendere pieno controllo di un sistema Mac OS X da remoto semplicemente inducendo la vittima a visualizzare con Safari una pagina web malformata.

Il baco, spiega il comunicato, non risiede strettamente nel navigatore, ma nel modo in cui il servizio Apple Type Services gestisce i font incorporati: questo significa che, potenzialmente, qualsiasi altro programma che si avvalesse di tale funzionalità esposta dal sistema operativo è da considerarsi a rischio.

L'installazione di questo update, come del resto anche il precedente "pacco" 2010-002, deve quindi essere considerata prioritario per gli utenti delle piattaforme Mac: entrambe le patch possono essere prelevate tramite la funzionalità di aggiornamento automatico del sistema operativo, oppure partendo da qui.

Per completare l'opera di rattoppo dei problemi emersi durante il Pwn2Own 2010, Apple dovrà correggere anche la vulnerabilità presente in iPhone, sfruttabile per sottrarre dati riservati dal Melafonino. Il fix, ad oggi, non è ancora disponibile.