Le patch distribuite per risolvere le falle dei sistemi operativi Apple non sono sufficienti. E’ questa la teoria portata avanti da Kevin Long, analista Cybertrust che, CNet specifica, è utente Mac da 11 anni. La soluzione proposta nell’ultimo bollettino non sarebbe dunque sufficiente e la falla rimarrebbe a tutt’oggi scoperta.
Secondo Long, la funzione “download validation” aggiunta a Safari e iChat permette sì di controllare i download prima di scaricare, ma nel contempo non v’è alcuna garanzia che un file apparentemente sicuro non possa rivelarsi una applicazione anche di una certa pericolosità. E’ il caso ad esempio di file quali immagini o filmati, dietro i quali potrebbe nascondersi una applicazione ed eventualmente un malware.
Il problema rilevato è l’assenza di un monito per taluni download e talune impostazioni del browser (in cui il download preventivo viene disattivato). Le pecche evidenziate da Long sono però compensate dall’intervento iniziale con cui la patch ha evitato almeno che i file venissero lanciati in automatico. Long vede il bicchiere mezzo vuoto, insomma, esplicitando il grave pericolo derivante dal download di applicazioni pericolose. Altri analisti segnalati ancora da CNet giudicano al contrario positivamente l’intervento Apple e tra questi anche Michael Lehn, colui che per primo ha segnalato al gruppo di Cupertino la vulnerabilità.