Apple ha rilasciato da qualche giorno l’aggiornamento 10.6.3, “Security Update 2010-002”, con cui sono state corrette ben ottantotto vulnerabilità.
Era da tempo che non si vedeva un aggiornamento così corposo, oltretutto dichiarato critical: forse gli ultimi attacchi di Charlie Miller hanno smosso la casa di Cupertino a correre ai ripari.
Scorrendo la lista dei bugfix nell’articolo HT4077 si notano problemi abbastanza gravi, come l’esecuzione di codice remoto o la possibilità di attacchi DoS (Denial of Service).
Le applicazioni in cui sono state riscontrate le vulnerabilità sono molteplici e spaziano da AppKit a QuickTime, proseguono con CoreMedia e CoreTypes, per finire a DiskImages, ImageIO e Image RAW. Non mancano bugfix sui singoli componenti, in particolare, infatti, sono stati messi in sicurezza Apache, ClamAV, MySQL e anche PHP.
Volendo mostrare un paio di scenari di attacco possibili, un hacker potrebbe prendere il controllo completo della nostra macchina semplicemente inducendoci a vedere un’immagine o un filmato creati appositamente. Un’altra circostanza d’interesse può essere quella in cui un utente, usando un semplice tool di spell-checking, permetterebbe a un malintenzionato di eseguire codice arbitrario.
Visto il numero elevato di correzioni apportate e la particolare pericolosità di alcune di esse è consigliato installare prima possibile l’aggiornamento: se siete interessati a conoscere anche le altre migliorie, non riguardanti gli aspetti di sicurezza, potete leggere l’articolo su oneApple.it.