Non si sa ancora molto a questo proposito, ma sembra proprio che il prossimo sistema operativo (che potrebbe essere disponibile a partire dal 19 luglio) adotterà una politica più aggressiva e tempestiva per l‘installazione degli aggiornamenti di sicurezza. Secondo quanto riportato da Computerworld, infatti, OS X Mountain Lion effettuerà autonomamente il download degli aggiornamenti di sicurezza e li installerà in automatico, meccanismo ampiamente utilizzato da Microsoft con Windows Update.
L’azienda di Cupertino è intenzionata a rilasciare con più frequenza pacchetti di aggiornamento relativi al sistema di sicurezza del proprio sistema operativo e lo predisporrà per l’installazione automatica non appena questi saranno rilasciati al pubblico. Nella descrizione dell’ultima Developer Preview (la numero 4) di Mountain Lion rilasciata agli sviluppatori, infatti, si parla di controllo giornaliero della disponibilità di nuovi aggiornamenti, a differenza di quanto accade attualmente (il controllo viene effettuato una volta a settimana).
Il download partirà in automatico in background, così come come l’installazione (che, al massimo, sarà rimandata al riavvio successivo). Attualmente gli aggiornamenti vengono installati automaticamente, ma viene chiesto all’utente quando installarli. Inoltre, sarà migliorato il meccanismo generale per l’installazione degli aggiornamenti. Seguendo le orme di Microsoft, anche Apple dovrebbe introdurre un protocollo di autenticazione (e di cifratura delle informazioni) che permette al sistema operativo di verificare che la fonte degli aggiornamenti sia davvero un server dell’azienda di Cupertino, in modo da essere ragionevolmente certi della provenienza degli aggiornamenti.
Non sappiamo se questo cambiamento, così come quello relativo alla pagina che descrive le funzionalità di OS X per migliorare la sicurezza (di cui vi abbiamo parlato ieri), fosse in pentola da tempo o se si tratta di una vera e forte reazione dopo gli attacchi subiti a causa del malware Flashback.K. Del resto, questo è un dettaglio poco rilevante. E’ molto rilevante, invece, che Apple abbia finalmente capito che non può permettersi di adagiarsi sugli allori e che è necessario impegnare più risorse per migliorare il livello di protezione offerto agli utenti.
[via]
Venerons 27/06/2012 il 09:33
ottima notizia!
morpe 27/06/2012 il 09:39
La prima fonte per trovare accessi e bug sono appunto questi Up-Date di sicurezza, benché siano criptati qualcosa riescono comunque a scoprire.
non è una bella notizia!
granuz88 27/06/2012 il 17:18
@morpe:
Non riesco a capire il senso di quello che scrivi… :)
Se gli update sono automatici, anche se vengono “decifrati” ormai le falle sono state tappate perchè si sono già installati…
quindi anche se venisse creato un malware che sfrutta le falle che essi riparano, queste non esisterebbero più… :)
morpe 27/06/2012 il 17:39
@granuz88:
metaforicamente mi vengono in mente i farmaci, per funzionare devono fare bene da una parte e male da un altra.
le persone sbagliano, chi ripara BUG chiude una falla… siamo sicuri che non ne ha creata un altra? magari da fastidio a qualcosa altro.
tempo fà mi sono letto un articolo tecnico che riguardava Flashback.K, sembra che in presenza di alcuni soft si SUICIDA, tra questi xcode e little snitch… interessante no?
tutti i malaware hanno lo scopo di infettare e propagarsi all esterno, per chi non lo conosce little snitch è un firewall al contrario, blocca le connessione dall’interno verso l’esterno, viene meno lo scopo del malaware er ende impossibile una zombi-net, forse questo spiega perché Flashback.K si suicida.
e poi c’è un altra cosa, apple doveva fare indubbiamente qualcosa, ma farmela sotto banco non mi piace, se un computer funziona, non si tocca!
Fabio 27/06/2012 il 13:57
Confermo, sto provando la DP4 di ML ed è già arrivato un aggiornamento che permette il download automatico degli update di sicurezza. Ottima cosa direi. Molto Windows, ma ottima cosa.
pippolippo 27/06/2012 il 16:19
“anche Apple dovrebbe introdurre un protocollo di autenticazione (e di cifratura delle informazioni) che permette al sistema operativo di verificare che la fonte degli aggiornamenti sia davvero un server dell’azienda di Cupertino, in modo da essere ragionevolmente certi della provenienza degli aggiornamenti.”
ha! e io che pensavo gia si usasse la doppia chiave gpg…. volete dirmi che non c’è in osx?