Mac OS X 10.6.2: giro di vite sulla sicurezza

Apple ha rilasciato Mac OS X 10.6.2 nella serata di ieri l’altro e abbiamo visto che è ormai ufficiale che le CPU Atom sono sono più supportate dopo il nuovo aggiornamento.

L’elenco delle migliorie è corposo e ormai noto a tutti:

• Problema con l’eliminazione dei dati quando si utilizza un account ospite
• Logout improvviso del sistema
• I contatti di Exchange non vengono visualizzati nei risultati della ricerca con Spotlight
• Affidabilità del menu Extra
• Malfunzionamento di Dizionario utilizzando l’ebraico come lingua principale
• Suono simile allo scatto di una fotocamera durante l’acquisizione di un’istantanea
• Malfunzionamento del gesto di scorrimento con quattro dita
• Problemi con l’aggiunta di immagini ai contatti di Rubrica indirizzi
• Problemi di bassa frequenza nei video in Front Row
• Creazione di account mobili per gli utenti di Active Directory
• Affidabilità e durata delle connessioni VPN
• Miglioramenti generali dell’affidabilità di iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk

• Miglioramenti generali delle prestazioni di VoiceOver
• Spaziatura dei font
• Assenza di alcuni font
• Duplicazione dei font
• Malfunzionamento di alcuni font PostScript Tipo 1
• Il conteggio non letti di Mail non si aggiorna correttamente se vengono letti messaggi da un altro computer
• I feed RSS eliminati vengono ancora visualizzati
• Mail non consente l’anteprima o la Visualizzazione rapida degli allegati durante la composizione di un nuovo messaggio
• Rubrica indirizzi e/o Mail non rispondono all’avvio
• I messaggi e-mail ricevuti da un server Exchange non sono formattati correttamente
• In Mail viene visualizzato il messaggio “L’account ha superato i limiti di banda” relativo ad alcuni account Gmail
• Le prestazioni per l’accesso a documenti da iDisk tramite il Finder e durante la sincronizzazione di archivi iDisk
• Un problema per cui la sincronizzazione degli archivi iDisk si blocca nella fase “Verifico elementi”
• L’affidabilità e le prestazioni durante la sincronizzazione di contatti, calendari e segnalibri con MobileMe (miglioramento anche della sincronizzazione con iTunes e iSync)
• Un problema che impedisce l’accesso di alcuni utenti a MobileMe dal riquadro delle Preferenze di Sistema per MobileMe
• Compatibilità con server AFP di terze parti
• Sincronizzazione degli archivi per cartelle Inizio portatili
• Miglioramenti degli aggiornamenti automatici per stampanti
• Aggiunta di una finestra di dialogo che consente di inserire più destinatari per ogni fax
• Un problema di distorsione in Top Sites di Safari
• Affidabilità dei plugin di Safari

Ma una delle cose più interessanti nonché non pubblicizzata è l’ulteriore perfezionamento della sicurezza nell’utilizzo del computer.

Personalmente mi trovavo già piuttosto bene con Snow Leopard 10.6.1 e non ho riscontrato quasi nessuno dei bug che sono stati corretti nell’ultimo aggiornamento, ad eccezione del problema grafico nella pagina di Top Sites di Safari, che, se ingrandito a schermo intero, mostrava delle strane linee invece delle preview dei siti visitati.

È tuttavia bello sapere che siano state corrette parecchie vulnerabilità, per quanto sia inquietante leggere che ce ne fossero così tante: si sa che un sistema operativo, in quanto opera di esseri umani, porta con sé la fallibilità tipica della nostra specie e che non si salva né Windows, né Linux, né Mac OS.

Ritengo che sia inutile riportare per esteso l’elenco di tutte le vulnerabilità corrette, si possono leggere nel lunghissimo ed esauriente articolo presente sul sito di Apple a questo indirizzo (da notare che quello segnalato nella pagina relativa agli aggiornamenti di sicurezza Apple porta ad una pagina sbagliata).

Molte di queste falle prevedono l’esecuzione di codice arbitrario da parte dei soliti “utenti malintenzionati” oppure la chiusura dell’applicazione e sfruttano l’utilizzo di limiti di applicazioni che chiunque può ritenere innocue, come ad esempio il Dizionario o il visualizzatore dell’help.

E non mancano errori a dir poco imbarazzanti:

Se un account del sistema, ad esempio l’account ospite, non dispone di password, un utente può effettuare l’accesso a qualsiasi account senza dover fornire una password. Questo aggiornamento risolve il problema mediante controlli d’accesso migliori.

Infine, parecchi bug riguardano l’esecuzione di filmati o l’apertura di immagini che siano state appositamente progettati al fine di eseguire codice arbitrario tramite QuickTime o QuickLook. Addirittura dei documenti di Microsoft Office potevano causare problemi.

Bene, sono certo che ora il nostro sistema operativo, pur non perfetto, sia più sicuro, ma nonostante ciò sono pronto a scommettere che “un Charlie Miller a caso” sia in grado anche oggi stesso di sfruttare altri errori per vincere l’ennesimo Pwn 2 Own e portarsi a casa MacBook e bigliettoni verdi.