Arriva anche per Apple il primo aggiornamento di sicurezza dell’anno (Security Update Aggiornamenti 2005-001). Disponibili al download 4 diversi pacchetti di aggiornamento in riferimento alle versioni client e server sia di Panther (Mac OS X 10.3.7, 7 Mb) che di Jaguar (Mac OS X 10.2.8, 18 Mb).
Il sito ufficiale Apple segnala in particolare 7 interventi su altrettanti problemi riscontrati nei seguenti componenti:
- Comando “at”: risolto un problema relativo ai privilegi in area locale
- ColorSync: un apposito profilo ICC malformato avrebbe potuto portare all’esecuzione di codice arbitrario ed alle relative conseguenze; la patch risolve il problema senza che alcun exploit sia stato segnalato;
- libxml2: alcuni problemi nella libreria libxml2 avrebbero potuto causare problemi di tipo buffer overflow;
- Mail: rimosso dagli header dei messaggi di posta inviati un identificativo che permette di risalire al numero IP della macchina di invio;
- PHP: alcuni problemi segnalati nel codice PHP hanno imposto un upgrade alla versione 4.3.10
- Safari: la patch interviene in merito al problema della visualizzazione di popup potenzialmente pericolose; nel momento in cui la funzione “Block Pop-Up Windows” è abilitata, il problema non sussiste;
- SquirrelMail: l’update è utile ad evitare problemi relativi ai cosiddetti “cross-site scripting”, in particolare in riferimento alla visualizzazione all’interno delle mail di contenuti potenzialmente pericolosi
Apple consiglia un immediato aggiornamento dei sistemi onde evitare possibili conseguenze in seguito alle vulnerabilità evidenziate e notifica inoltre come l’identificazione degli update sarà d’ora in poi basata su numerazione annuale (sulla falsa riga dello schema attualmente utilizzato da Microsoft).