L’inizio del 2010 porta con sé una nuova serie di aggiornamenti di sicurezza per i sistemi operati più recenti sviluppati da Apple. Da poche ore, la società di Cupertino ha rilasciato il primo Security Update dell’anno realizzato per risolvere alcuni malfunzionamenti riscontrati in Leopard (Mac OS X 10.5) e nel suo successore Snow Leopard (Mac OS X 10.6) ormai sul mercato da alcuni mesi. L’update interessa sia le versioni client sia server dei due sistemi operativi.
L’aggiornamento di sicurezza pone rimedio a una falla riscontrata in CoreAudio, che avrebbe potuto consentire a un utente malintenzionato di eseguire codice non autorizzato attraverso un file mp4 appositamente modificato. Una falla è stata corretta in CUPS per scongiurare la possibilità di subire una chiusura inattesa dell’applicazione. L’update introduce, inoltre, un importante aggiornamento per il plugin Flash Player portato ora alla versione 10.0.42. La nuova edizione corregge un’ampia serie di vulnerabilità, una delle quali avrebbe potuto causare l’esecuzione di codice arbitrario all’insaputa dell’utente durante la visualizzazione di un sito web appositamente modificato.
Il Secuity Update 2010-01 elimina una falla rilevata in ImageIO che avrebbe potuto causare la chiusura di un’applicazione o l’esecuzione di codice non autorizzato sfruttando una immagine TIFF creata per sortire tali effetti. Questo update interessa solamente Leopard, mentre in Snow Leopard era già stato risolto attraverso l’introduzione dell’edizione 10.6.2 del sistema operativo.
Un problema di buffer overflow nella gestione delle immagini di tipo DNG da parte di Image RAW avrebbe potuto portare all’esecuzione di codice arbitrario o alla chiusura inaspettata dell’applicazione. L’aggiornamento da poco rilasciato risolve tale condizione ed esclude dunque l’utilizzo di un file appositamente modificato per nuocere ai sistemi. Infine, l’update introduce una recente correzione per OpenSSL tesa a rendere più sicure e lontane da sguardi indiscreti le operazioni realizzate attraverso la protezione SSL.
Considerata la natura dell’aggiornamento, Apple consiglia di procedere quanto prima all’update per mettere in sicurezza il proprio sistema operativo. L’operazione può essere eseguita attraverso il servizio “Aggiornamento Software” del proprio Mac o tramite il download del Security Update 2010-01 dall’area download del sito web della società di Cupertino. L’aggiornamento ha un peso complessivo pari a circa 22 MB per Snow Leopard e a 160 MB per Leopard versione client e 248 MB per Leopard edizione server.