Oltre ad apportare alcune importanti innovazioni, le nuove edizioni di iTunes e QuickTime presentate ieri durante l’evento speciale di Apple da Steve Jobs rimediano ad alcune importanti falle di sicurezza. Gli aggiornamenti alla versione 7.5.5 di QuickTime e alla 8.0 di iTunes risolvono complessivamente 11 bug, alcuni già riscontrati da tempo, che avrebbero potuto consentire a utenti malintenzionati di introdursi nei sistemi sottraendo dati e informazioni.
L’aggiornamento di QuickTime interessa le versioni del software sia per ambiente Windows che Mac ed elimina alcune falle nella gestione dei filmati, che avrebbero potuto consentire a un pirata informatico di mandare in crash l’applicazione o eseguire codice arbitrario utilizzando un file video appositamente modificato. Il problema era legato a una scorretta gestione dei codec di terze parti Indeo (versioni 3.2 e 5) che, in alcune circostanze, avrebbe potuto consentire un attacco in piena regola da parte di un utente malintenzionato. L’update alla nuova versione del riproduttore multimediale di Apple risolve anche un grave problema di sicurezza legato alla gestione della funzione QuickTime Virtual Reality che avrebbe potuto consentire a un pirata informatico di eseguire codice arbitrario sfruttando un filmato del tipo QTVR appositamente modificato a tale scopo. Anche la scorretta gestione del formato PICT avrebbe potuto portare a un’infrazione dei sistemi, ma il nuovo aggiornamento sembra aver ora escluso tale eventualità.
La nuova versione di iTunes corregge, invece, un paio di vulnerabilità riscontrate nei sistemi Mac e Windows. Per quanto riguarda i sistemi operativi Apple, l’edizione 8.0 apporta una correzione nel firewall per la funzione iTunes Music Sharing, mentre negli ambienti operativi Microsoft l’aggiornamento scongiura la possibilità per un utente malintenzionato di ottenere maggiori privilegi per la gestione del computer.
Anche l’aggiornamento al nuovo firmware 2.1 per iPod Touch apporta alcuni importanti update per la sicurezza. La nuova edizione del software del dispositivo rimedia a una vulnerabilità riscontrata nella gestione dei DNS che, in alcune circostanze, avrebbe potuto consentire a un utente malintenzionato di effettuare un attacco teso a sottrarre dati e informazioni. L’aggiornamento risolve anche alcune falle riscontrate nelle ultime settimane in Webkit, CoreGraphics e Sandbox, bug che nella maggior parte dei casi avrebbero potuto causare l’esecuzione di codice arbitrario da parte di utenti malintenzionati.
Le nuove versioni degli applicativi Apple possono essere scaricate direttamente dal sito web di Cupertino o dal proprio Mac/Pc attraverso la funzione “Aggiornamento Software”, mentre il firmware 2.1 per iPod Touch può essere installato collegando il proprio dispositivo ad iTunes. Come da routine in questi casi, Apple consiglia di procedere quanto prima agli aggiornamenti per mettere in sicurezza i propri dispositivi.