Dai laboratori di Cupertino, arriva un aggiornamento di sicurezza denominato Security Updater 2008-005 indirizzato a sanare un bug del server DNS BIND che avrebbe potuto reindirizzare la navigazione web verso siti non desiderati con un meccanismo di “avvelenamento” della cache, durante il processo di trasformazione degli IP numerici in nomi di dominio.
Va altresì precisato che BIND non è attivo di default sulle macchine con Mac OS X, a meno di una scelta volontaria. Nei giorni scorsi diversi esperti di sicurezza avevano sottolineato, con parole molto critiche, la lentezza con cui Apple ha fatto fronte al problema, comune anche ad altri sviluppatori.
Al contrario dei concorrenti, intervenuti più o meno rapidamente non appena è stato scoperto il problema, Mac OS X ha lasciato finora scoperto il fianco agli aggressori informatici che avrebbero potuto individuare i server non ancora riparati, producendo gravi danni ai naviganti di Internet.
Un problema che rendeva molto più facile il phishing o lo spargimento di trojan e virus.
Inoltre si segnala anche l’eliminazione di una possibile escalation dei privilegi sfruttando una caratteristica delle librerie Open Scripting Architecture. E’ stato compensato anche il solito trucco del buffer overflow, questa volta operante durante la manipolazione dei nomi lunghi per i file. Questo, poteva portare ad una chiusura inaspettata dell’applicazione oppure all’esecuzione di codice malevolo.
Persino provocando una corruzione della memoria in CoreGraphics si potevano forzare i comportamenti descritti sopra. In ultimo anche file PDF appositamente creati potevano essere fonte di malfunzionamenti dei sistemi di sicurezza.
Data l’importanza dell’argomento, l’update è disponibile in più versioni: sia per Mac con PPC che con processori Intel, sia per Leopard che per Tiger, oltre alla specifica versione destinata a Mac OS X Server.
– Security Update 2008-005 (Leopard Intel and PowerPC) [65MB]
– Security Update 2008-005 (Intel for Mac OS X 10.4.11) [143MB]
– Security Update 2008-005 (PPC) [88MB]
– Security Update 2008-005 Server (PPC) [135MB]
– Security Update 2008-005 Server (Intel) [180MB]
In caso di dubbi sul quale file scaricare suggeriamo di utilizzare l’automatismo di “Aggiornamento software” del Sistema Operativo.
