Apple ha avviato una serie di update, la settimana scorsa, al fine di risolvere diverse vulnerabilità nei sistemi operativi Mac OS X 10.6 Snow Leopard, Mac OS X 10.7 Lion. Questo aggiornamento segue di circa 3 mesi il precedente, avvenuto a metà Ottobre 2011.
Gli aggiornamenti tuttavia non sembrano essere andati a buon fine per tutti, in quanto il supporto Apple è stato subissato di richieste di chiarimento ed intervento in relazione ad bug CUI, così rinominato in quanto non rende possibile accedere ad alcune app, a volte all’intero sistema, visualizzando un pop up con la scritta CUI, appunto. La risoluzione a questo scomodo bug risiede nell’installare la versione COMBO dell’installer della versione client di Mac OSX 10.7.3, al momento l’unica rimasta disponibile sulla pagina di Apple o attraverso il Software Update.
Tra le patch spinte con questo update, vengono risolte delle vulnerabilità SSl 3.0 e TLS 1.0 che, come da dimostrazione avvenuta a Settembre, avrebbe potuto interferire su questi protocolli. Apple ha risolto lo stesso bug su sistema iOS, al pari di Mozilla e Microsoft.
La compagnia ha revocato anche la lista dei certificati riguardo la compagnia malaysiana Digicert, che nell’anno scorso ha rilasciato 22 certificati non aderenti allo standard Apple. Alla stessa maniera, i certificati della Digicert hanno perso il supporto Microsoft e Mozilla.
Nell’aggiornamento sono disponibili anche delle patche che riguardano QuickTime, il player multimediale incluso in Mac OS X che avrebbe potuto essere bucato attraverso l’esecuzione di immagini video e audio contenente codice malevolo. Tra i 51 fix di Apple, 40 sono stati dichiarati abituali, ovvero che le vulnerabilità potrebbero essere state sfruttate per produrre gravi danni al sistema da parte di hackers. Altri aggiustamenti riguardano dei bug minori alla gestione della rete Wi-Fi, e precisamente alla connessione dopo avere richiamato il pc dopo la modalità sleep e diverse integrazioni del sistema operativo Mac OS X Lion con Active Direcotry di Windows Servers in relazione alla autenticazione tra i due sistemi.
