Apple chiude la falla di Mac OS X

Cupertino (USA) – Negli scorsi giorni Apple ha reso disponibile un aggiornamento di sicurezza che corregge una vulnerabilità legata all’HelpViewer , l’applicazione integrata in Mac OS X per la visualizzazione dei file di aiuto. La falla, che era stata classificata da Secunia come “estremamente critica”, e di cui esiste già un exploit, poteva consentire l’esecuzione di codice sul computer dell’utente.

La patch, denominata Security Update 2004-05-24, è disponibile qui (o attraverso la funzionalità Aggiornamento software ) sia per Mac OS X Jaguar (10.2) che per Panther (10.3). Apple ne suggerisce l’installazione a tutti gli utenti del suo sistema operativo.

“Apple prende la sicurezza molto sul serio e lavora con solerzia per risolvere le potenziali minacce non appena ne viene a conoscenza”, ha dichiarato Philip Schiller, alto funzionario di Apple. “In questo caso, il problema è stato risolto prima che potesse costituire un pericolo per i nostri utenti”.

Lo scopritore della falla, un hacker che si fa chiamare LixlPixel, aveva scritto in un avviso di aver notificato il problema ad Apple il 23 febbraio senza ottenere risposta. Lo stesso LixlPixel ha tuttavia ammesso in una dichiarazione che, in genere, la casa della mela è molto tempestiva nello stuccare le falle di Mac OS X.

Apple fra l’altro ci tiene molto a sottolineare come il proprio sistema operativo sia “nativamente sicuro”.

“Sebbene nessun sistema operativo possa essere completamente immune a tutti i problemi di sicurezza, l’architettura UNIX alla base di Mac OS X è risultata essere di gran lunga una delle migliori”.

Molti esperti di sicurezza concordano sul fatto che falle come quella appena corretta da Apple costituiscono una debole minaccia alla sicurezza degli utenti: questo a causa del fatto che i cracker preferiscono concentrare i propri sforzi sulle piattaforme più diffuse, come Windows e Linux.