Apple: 12 patch e un nuovo firmware iPhone

Sono state rilasciate oggi da Apple una serie di importanti patch che vanno sotto il nome di Security Update 2007-007, utili agli utenti di Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 e Mac OS X Server v10.4.9.

La motivazione per un simile trionfo di patch potrebbe essere l’imminente Black Hat Security Conference, anche perchè tra le vulnerabilità a cui viene posto rimedio è presente anche quella che colpisce l’iPhone, riportata per primo proprio da uno dei previsti oratori della conferenza, Charlie Miller.

Tra le update più rilevanti, oltre al già citato aggiornamento del firmware dell’iPhone, emergono gli aggiornamenti a Safari 3.0 che passa così alla beta 3.0.3. Migliorate sia la stabilità che la sicurezza: riparato un bug per la versione Windows (che poteva causare sia la chiusura inaspettata sia l’esecuzione di codice arbitrario al momento dell’update dei bookmarks) e riparato un ulteriore bug che colpiva l’utenza Mac (permettendo l’esecuzione di applet Java anche quando tale possibilità era disabilitata nelle preferenze). Riparate anche le vulnerabilità relative ai caratteri Unicode e soggette ad un possibile attacco tramite la visita di un sito web appositamente programmato.

Da notare la mancanza di un’attesa patch relativa alla compatibilità con Flash. Ad essere aggiornati sono solo piccoli particolari e segmenti relativi all’accesso a servizi Ajax oltre che le parti relative alla gestione degli account IMAP per la posta elettronica e alcuni servizi grafici.

Le patch in questione sono scaricabili dall’area download del sito Apple.