Apple, megapatch con bis

Cupertino (USA) – La scorsa settimana Apple ha messo a disposizione degli utenti di Mac OS X Tiger uno dei più corposi aggiornamenti di sicurezza mai rilasciati per il proprio sistema operativo. A diverse ore di distanza la casa della Mela è stata però costretta a ripubblicare l’update per risolvere un problema con le applicazioni a 64 bit.

Una volta installato, il Security Update 2005-007 versione 1.0 impediva infatti l’esecuzione di qualsiasi applicazione scritta per l’architettura a 64 bit dei giovani processori G5: tra i programmi afflitti dal problema c’era anche Mathematica 5.2 di Wolfram Research. A quanto pare l’inghippo era causato dalla mancanza, nel pacchetto dell’aggiornamento, di una versione a 64 bit del componente LibSystem .

Apple ha invitato gli utenti che hanno applicato il precedente aggiornamento a riscaricare la versione 1.1: questo può essere fatto attraverso il sistema di aggiornamento automatico o scaricando manualmente i file da qui .

Il Security Update 2005-007 per Mac OS 10.4.2 corregge oltre 40 vulnerabilità di sicurezza riguardanti una lunga lista di componenti e tecnologie di Tiger, tra cui il browser Safari, Bluetooth, l’implementazione del protocollo di autenticazione Kerberos, il client di posta elettronica Mail, Directory Services, CoreFoundation ecc.

Sebbene Apple non assegni alcun livello di importanza alle proprie patch, la società danese Secunia ha valutato il livello di rischio complessivo delle falle come “highly critical”: tra le vulnerabilità ve ne sono alcune che potrebbero consentire ad un aggressore di lanciare attacchi di denial of service, rubare dati o prendere il controllo del sistema da remoto.

La società di Cupertino ha rilasciato una versione del proprio update anche per Mac OS X 10.3.9.