A distanza di un giorno dal rilascio della Security Update 2007-009 da parte di Apple, emergono nuovi dati sui bug riparati dall’aggiornamento per i sistemi operativi Tiger (OsX 10.4) e Leopard (OsX 10.5). Il sito Secunia ha, infatti, messo a disposizione un dettagliato elenco delle trenta falle corrette in questi giorni da Apple. I bug interessano molte delle principali applicazioni utilizzate sul sistema operativo della mela e alcune porzioni di codice meno "frequentate" dagli utenti.
La patch rilasciata da Apple corregge un errore in una stringa di codice legata alla funzione Rubrica Indirizzi, che avrebbe potuto consentire accessi non autorizzati al computer via Web. Medesimo problema per CFNetwork, una delle API contenuta nel pacchetto di applicativi CorseServices, che avrebbe consentito a utenti malintenzionati di caricare file nelle directory del computer all’insaputa del suo possessore. L’aggiornamento elimina un bug da ColorSync, che poteva causare gravi errori di gestione nella memoria virtuale durante la gestione di particolari profili per i colori. Numerose le falle corrette nel Common Unix Printing System, che avrebbero consentito l’accesso non autorizzato nei terminali di una medesima rete locale su cui sarebbe poi stato possibile eseguire programmi all’insaputa dell’utente.
Una grave falla in iChat consentiva, prima dell’aggiornamento, l’esecuzione di videoconferenze in un network locale senza l’approvazione dei proprietari del pc. Tra i numerosi bug riparati dalla Security Update 2007-009 sono anche da ricordare i problemi riscontrati in Mail, il programma per la posta elettronica di Mac OsX. Prima dell’update, l’applicativo per le email non era in grado di gestire correttamente alcune estensioni dei file allegati ai messaggi di posta: ciò poteva portare al blocco del sistema e alla perdita di dati. Anche Safari ha subito alcune correzioni nel proprio codice. Un errore nella sua compilazione consentiva attacchi di cross-site scripting con il conseguente rischio per l’utente di rivelare, inconsapevolmente durante la navigazione, le proprie password e i dati personali. Sempre in Safari, l’aggregatore di file RSS poteva causare un errore nella memoria di sistema e l’accesso via Web alle informazioni contenute nel computer.
L’aggiornamento rilasciato da Apple corregge, dunque, un considerevole numero di bug e di rilevanti falle di sicurezza. Dai dati forniti da Secunia, ed efficacemente riassunti dal blog di ZDnet, emerge con chiarezza come l’anno che si appresta a finire sia stato uno dei più difficili sul fronte della sicurezza per Apple. Nel corso del 2007, nei sistemi operativi Mac OsX sono state riscontrate 243 vulnerabilità (quasi tutte altamente critiche) a fronte delle 44 rilevate nei sistemi operativi Windows (XP e Vista). Ciò significa che, mediamente, in un mese i sistemi operativi Apple hanno fatto registrare 20,25 criticità, mentre gli OS Windows appena 3,67. La statistica parrebbe incontrovertibile e lancia una pesante ombra su Mac OsX, sistema operativo tradizionalmente ritenuto più sicuro rispetto ai suoi omologhi prodotti da Redmond.