A poco più di una settimana dallo spavento del primo worm per sistemi operativi Apple, la casa di Cupertino ha distribuito una patch che chiude completamente la falla tarpando le ali ad un worm Leap.A che ha fatto ben più parlare di sé di quanti non siano stati in verità i danni arrecati all’utenza. Così Secunia descrisse il worm al momento della prima notifica all’utenza: «OSX/Leap.A è il primo worm per Mac OS X e si propaga attraverso iChat infettando applicazioni locali Mac […] quando qualunque utente nella buddy list cambia il proprio status, il worm inizia a trasferire il file inviando una copia di “latestpics.tgz”».
A quasi 2 settimane dalla scoperta, Apple ha messo mano al codice distribuendo la patch correttiva in grado di risolvere il problema: una ventina i bug corretti complessivamente con varie componenti coinvolte (tra le quali soprattutto il browser Safari ed iChat, i due nomi al centro del caso Leap.A). Safari risulta essere coinvolta più volte dagli aggiornamenti evidenziando ulteriori problemi oltre al solo caso del worm.
L’intervento correttivo datato 1 Marzo e riportato nell’apposita pagina del sito ufficiale Apple consiste nell’elenco di tutta una serie di download disponibili:
- Security Update 2006-001 Mac OS X 10.4.5 (PPC) (12.5Mb)
- iTunes 6.0.4 (19.5Mb)
- Power Mac G5 Firmware Update (Mac OS X 10.4.3) v 1.1 (900Kb)
- Security Update 2006-001 Mac OS X 10.4.5 Client (Intel) (22.5Mb)
- Security Update 2006-001 (10.3.9 Client) (25.3Mb)
- Security Update 2006-001(10.3.9 Server) (38.6Mb)
- iPhoto 6.0.2 (13.7Mb)
- Front Row 1.2.1 (5.5Mb)