La nuova versione migliora le informazioni per l’utente in fase di installazione applicazioni che facciano affidamento su altre già presenti nel dispositivo. Migliorate le performace Wi-Fi con Bluetooth attivo. Safari Mobile ha ora una nuova funzionalità anti-phishing.

La maggioranza degli aggiornamenti di sicurezza sono legati a errori in WebKit che consente l’injection e esecuzione di codice malevole nel dispositivo quando un utente visita determinati siti.
Incluso nel pacchetto anche l’aggiornamento riguardante il famoso bug degli SMS già corretto nella release 3.0.1 di inizio agosto.

Gli utenti iPod touch che non hanno ancora aggiornato alla versione iPhone OS 3.x, possono farlo ora comprando l’update su iTunes Store a 4.95$.

Per quanto riguarda iPhone, Apple ha rilasciato nella giornata di venerdì 31 luglio la versione aggiornata del firmware, la 3.0.1.
Tutti i dettagli in questa pagina relativa al security update.

La scoperta è stata presentata alla conferenza SyScan a Singapore nella giornata di ieri e ulteriori dettagli verranno rilasciati in occasione del Black Hat in programma a Las Vegas verso la fine di questo mese.
Fondamentale nella scoperta del bug anche Colin Mulliner.

APPROFONDIMENTI:
- iPhone crashing bug could lead to serious exploit, by The Register

L’aggiornamento della “Mela” include i fix per alcune vulnerabilità critiche in Java 1.6, 1.5 e 1.4.
Una falla “extra” non riportata da Fuller è stata patchata in Mac OS X 10.5: era possibile per applet Java non firmate ottenere i privilegi per eseguire codice malevole.
L’aggiornamento rilasciato da Apple tuttavia incorpora la versione Java 6 Update 13, nonostante alla fine di maggio sia stato rilasciato l’update 14.
Stando a Sun tuttavia l’aggiornamento Java 6 Update 14 non chiude alcuna vulnerabilità, ma aggiunge una nuova funzionalità “blacklist”.
Grazie a questa, il Java Plug-in e Web Start controllano una blacklist per verificare se caricare o meno eventuali jar “malevoli” o non sicuri.

FONTE: Apple closes vulnerabilities in Java by Heise Security

Riferimenti:
* About the security content of Security Update 2009-001, report from Apple.
* About the security content of Java for Mac OS X 10.4, Release 8, report from Apple.
* About the security content of Java for Mac OS X 10.5 Update 3, report from Apple.
* Apple closes critical security vulnerability in Safari, by Heise Security

L’aggiornamento fixa vulnerabilità presenti in: AFP client e server, Appkit, Application Firewall, CFNetwork, CoreFoundation, CoreServices, Foundation, Help Viewer, Image Raw, libc, Podcast Producer, Preview, printing, system configuration e UDF.
Tra gli aggiornamenti dei software di terze parti inclusi da segnalare: Apache, ClamAV, CUPS, curl, Emacs, file, Kerberos, mDNSResponder, notifyd, OpenSSH, pax, PHP, Wiki Server e X11.

L’aggiornamento a Safari rilasciato ieri fixa altre 13 vulnerabilità di sicurezza.
Tutti gli aggiornamenti sono disponibili attraverso il sistema automatico di update.
Aggiornamento consigliato appena possibile!

Riferimenti:
- About Security Update 2008-002, security advisory from Apple
- About the security content of Safari 3.1, security advisory from Apple
- Apple security update fixes 46 bugs, by Heise Security

Qualora il sistema venga usato in ambito domestico, la vulnerabilità non rappresenta un rischio visto che il bug può essere sfruttato solamente da utenti loggati.
Diverso discorso invece nel caso di sistemi multi-utente, visto che non sono richiesti particolari privilegi per provocare l’errore in questione.
La vulnerabilità riguarda Mac OS X 10.5, 10.5.1 e 10.4.11.
Ancora nessuna patch disponibile, ma un exploit di test sì.

Un’altra segnalazione da parte di digit-labs.org ha messo in evidenza una vulnerabilità DoS nel servizio VPN di Mac OS X 10.5 (vpnd).
L’invio di pacchetti appositamente “confezionati” può portare al freeze del demone.
Anche di questo problema esiste un exploit funzionante.
Nessuna patch è ancora disponibile. Il workaround è dunque quello di restringere l’accesso al servizio vpn solamente a client noti.

RIFERIMENTI:
* CVE-2007-6261 Integer overflow in the load_threadstack function in the Mach-O loader, security advisory on CVE
* Apple Mac OS X VPND Remote Denial of Service Vulnerability, security advisory on Bugtraq
* Apple Leopard crash risk, by Heise Security

Gli utenti iPhone desiderosi di far girare le proprie applicazioni personali dovranno attendere ora il rilascio del Software Development Kit (SDK), in programma per febbraio 2008.
Detto questo sono pero’ in circolazione su internet nei vari siti e forum dedicati, le istruzioni su come installare l’aggiornamento senza perdere la possibilità di far girare codice di terze parti (vedi Unofficial Apple Weblog).
L’aggiornamento è invece una priorità di sicurezza per tutti coloro che usano l’iPhone o l’iPod Touch per navigare su Internet.

LINKS:
- About the security content of iPhone v1.1.2 and iPod Touch v1.1.2 Updates, Apple’s security advisory
- Apple closes TIFF hole in iPhone, news by Heise Security

Ieri navigando mi è capitato di beccare questa interessante segnalazione su SoftArchive.net.
“Turn your WM5 smartphone into an iPhone”

Il file .rar di quasi 5 mega che è hostato su Rapidshare contiene all’interno un po’ di applicativi e una serie di istruzioni su come installare e configurare il tutto.
Personalmente per motivi di tempo non ho ancora avuto modo di testarlo sul mio HP rw6815. In ogni caso chi ha vogli di provare mi faccia sapere come va!

Per approfondire il problema fare riferimento ai seguenti link:
- Apple update takes down tweaked iPhones, by Heise Security
- Apple iPhone support forum topics, sul sito Apple
- iPhone Firmware 1.1.1 Out and Tested: Breaks 3rd-party Apps, Relocks iPhones and Sends Them to Semi-Brick Activation Limbo (Updated with video), su Gizmodo
- Apple update disables unlocked iPhones, su MacWorld.com

Approfondimenti:

• About the security content of iTunes 7.4, security advisory by Apple
• iTunes 7.3.x – Heap overflow in album cover parsing, security advisory by iSec
• Apple fixes critical hole in iTunes, security advisory by Heise-Security

Oltre ad aggiungere il supporto per YouTube, la versione 1.1 di Apple TV chiude una falla piuttosto pericolosa. La vulnerabilità consentiva di effettuare code-injection e eseguire codice remoto sul device.
Il problema è causato da un bug nell’implementazione Apple dell’Internet Gateway Device Standardized Device Control Protocol, utilizzato dal dispositivo per segnalare, tra le altre cose, al router via UPnP quali porte aprire.
Sembra si verifichi un buffer overflow durante il processing di determinate pacchetti UPnP: questo consente di scrivere codice nello stack dell’applicazione e eseguirlo.
Stando all’advisory sembra la falla possa essere sfruttata da remoto: non è ancora chiaro però se quel “remoto” significhi dalla LAN interna oppure proprio da Internet.
Questo perchè tipicamente i pacchetti UPnP non vengono instradati attraverso Internet.
I problemi con il protocollo UPnP non sono di certo recenti: molto spesso sono stati riscontrati problemi nel supporto fornito dagli stessi router/firewall visto che non di rado capitava che venissero usati come relay o proxies in maniera “malevole”.
L’update viene installato in maniera automatica, anche se c’è da ricordare che il meccanismo di software update dell’Apple Tv è programmato per attivarsi una volta alla settimana. L’utente può tuttavia procedere all’aggiornamento in maniera manuale.

LINK:
- About the security content of Apple TV 1.1, Apple’s security advisory

LINK:
- About Security Update 2007-004, dal sito Apple

Visto che il sito principale del programma al momento non è raggiungibile ho messo online l’exe del pacchetto.
Buon download e buon restyling!

Tuttavia gli aggiornamenti alla sicurezza non sono state le uniche novità.
L’update per la versione 10.4.9 migliora numerose funzionalità. Migliorata la qualità di riproduzione dei DVD, incrementato il supporto al numero di USB cam per iChat e altre aggiustamenti che stando a quanto dichiarato avrebbero migliorato stabilità e performance del server.
Tutti questi aggiornamenti, il cui peso ammonta all’incirca a 160 MB, possono essere acceduti direttamente tramite la funzionalità di update del sistema operativo, o scaricati come package a parte dal sito.
Per una panoramica di tutti gli updates (nelle varianti server e client) per sistemi Intel e PPC si consulti la relativa pagina sul sito Apple.

L’articolo che faceva riferimento all’accaduto è stato pubblicato da ZDNet l’11 gennaio, tuttavia ad oggi della fantomatica frase non si trova traccia nel wiki di Mozilla.
Sembra che ci siano già state in passato voci di corridoio riguardanti “Cocoa”, l’ambiente di programmazione object-oriented per Ma OS X, e un suo possibile porting da parte di Apple su piattaforma Windows: questo non farebbe altro che rendere piu’ semplice l’arrivo di Safari sui sistemi di casa Microsoft.

Intanto già da tempo alcuni sviluppatori sono al lavoro su Swift un browser Safari-like.
Utilizza infatti l’Apple Webkit rendering engine, lo stesso usato da Safari. La versione attualmente disponibile è la 0.2 ed è scaricabile direttamente da qui.

Come sempre riguardo a questi temi ci sono due scuole di pensiero.
La prima convinta che il porting da parte di Apple del suo gioiellino Safari su Windows sarebbe una pura pazzia. Perchè dare una mano al “nemico”?
La seconda invece convinta che il porting sarebbe un colpo di genio: d’altronde se non puoi battere chi possiede il 95% delle quote del mercato dei sistemi operativi desktop, perchè non trovare un modo per “infiltrarsi” in questo impero. E poi di certo Safari non sarebbe il primo software di Apple ad effettuare questa “conversione”… basta pensare a iTunes

La presentazione di questo nuovo gioiellino è seguita alla presentazione di Apple TV, precedentemente nota col nome di iTV.
iPhone, per il quale è già stata prevista prontamente una voce nel menu in home page, richiama sicuramente nell’aspetto un iPod, ma consentirà agli utenti di ascoltare musica, fare chiamate, inviare messaggi di testo e email, navigare sul web, scattare foto, il tutto mediante uno schermo wide touch screen e un singolo tasto.
La nuova tecnologia “multitouch”, nei piani dovrebbe significare non più necessità del classico pennino e un sistema di puntamento molto più preciso e accurato di qualsiasi altro attualmente in commercio.
Nei piani di Apple è previsto il rilascio del dispositivo nel mese di giugno negli Stati Uniti in due differenti versioni:
- da 4GB con un contratto tariffario di 2 anni al costo di 499$
- da 8GB con un contratto tariffario sempre di 2 anni al costo di 599$

Quello che però sorprende è il fatto che la Apple continui a far riferimento a questo dispositivo mobile come iPhone, un marchio già registrato da Cisco Systems. Sembra che le due società siano già entrate in contatto proprio a questo riguardo ma non è ancora ben chiara la situazione.
Il consiglio è dunque fare un salto direttamente sulla sezione dedicata ad iPhone per vedere e scoprirne le funzionalità anche attraverso le brevi animazioni.

A questa iniziativa ne è seguita un’altra da parte di Landon Fuller ex-ingegnere dell’Apple BSD Technology Group. Egli è infatti una delle principali menti alla base di Darwin, un progetto opensource, di sistema operativo Unix-like progettato per lavorare in maniera stand-alone o appunto core set di componenti di Mac OS X.
Ai bugs segnalati da Finisterre sono seguite per l’appunto le patches proposte da Fuller.
Tutte le informazioni del caso si trovano qui.
In questa azione di patching Fuller ha trovato l’aiuto anche di altri ricercatori e sviluppatori, in particolare William Carrel ha aperto un gruppo Google in cui verranno pubblicate le patches e i sorgenti delle stesse.
Stando a quanto riportato sul gruppo MOAB Fixes per applicare le patches è necessario installare prima Unsanity‘s Application Enhancer.

“MacBook ha dato una mano alle quote di mercato di Apple a guadagnare oltre il 10% nelle vendite USA, e il nuovo MacBook sarà tra i prodotti più eccitanti della prossima stagione natalizia” secondo Philip Schiller, vicepresidente anziano del ramo marketing di Apple.

Chiamato OSX.Macarena, il virus infetta file nella cartella corrente del computer colpito. Symantec ha aggiornato la sua definizione dei file per rimuovere il virus e riparare i file, anche se è improbabile che anche un solo sistema Mac OS X si sia infettato finora.

La vulnerabilità consentirebbe ad un attaccante di usare un URL Skype contraffatto in modo da ottenere l’accesso al sistema e la possibilità di eseguire codice.
Affinchè l’exploit entri effettivamente in azione l’utente dovrebbe cliccare sul link Skype incriminato da un altra applicazione.

La società ha confermato che la vulnerabilità risiede nel gestore URI del programma, un componente che decodifica la posizione dei file in URL ad esempio.

Un URL formattato in maniera particolare puo’ far crashare l’applicazione e rendere l’attaccante in grado di installare e far girare del software malware sul sistema.
Stando a quanto riportato, le versioni affette dal problema sono quelle per Mac OS X appunto, a partire dalla 1.5.*.79 e tutte le precedenti.

Naturalmente è consigliato il download della patch direttamente dal sito di Skype o da un sito terzo fidato.
I ricercatori di Secunia hanno classificato la vulnerabilità come “highly critical”, il secondo livello in ordine di importanza.
Secunia ha reso noto che il primo a scoprire la falla è stato il ricercatore Tom Ferris, che esposto il problema e come sfruttarlo.

Se vi interessa leggere una recensione cliccate qui.

I ricercatori assieme alla Matasano Security, a cui spetta il merito della scoperta, hanno detto che il codice sembra un exploit zero-day e può essere stato disponibile su internet da prima che Apple rilasciasse la patch. Le notizie di martedì mettono l’accento anche sull’aumentata “attenzione” dei malintenzionati su Mac OS X.

Tra le falle ce n’è una che riguarda il componente CFNetwork utilizzato dal browser Safari, che può consentire a siti SSL non autenticati di apparire come sicuri.
Questa cosa espone l’utente alla possibile minaccia di siti fraudolenti che possono apparire come autentici e sicuri.

Nell’update è incluso anche un update per il player Adobe Flash, anch’esso classificato come vulnerabilità “highly critical”.
Un attaccante potrebbe eseguire codice remote sfruttando un file .swf creato ad arte.

Gli altri fixes riguardano vulnerabilità dei componenti che gestiscono i formati PICT e jpeg2000, e vari problemi a LoginWindow.

L’update Mac OS X 10.4.8 è destinato ad utenti con una versione di MacOS 10.4 o MacOS X 10.4 Server già installato.
L’update di sicurezza 2006-006 è invece per utenti che hanno installato MacOS x 10.3.9 o Mac OS X Server.

Questa megapatch arriva poco più di una settimana dopo quella sulla vulnerabilità riguardante la tecnologia wireless AirPort.

Le vulnerabilità consentirebbero di eseguire codice in maniera remota, anche se Apple ha rassicurato sul fatto che per il momento non sono stati segnalati attacchi che sfruttassero le falle in questione.

La patch si applica a sistemi che vanno da OS X 10.3.9 al 10.4.7. E’ progettata per tutti quei sistemi Apple venduti negli ultimi due anni, inclusi Xserve, PowerBook, Power Mac e tutti quelli basati su Intel.
Proprio per via della possibilità di esecuzione di codice da remoto, il SANS Internet Storm Center ha classificato l’update come “urgente”, e quindi da installare prima possibile.

Questo fix non ha nulla a che vedere con la tanto discussa vulnerabilità che fu dimostrata alla scorsa conferenza Black Hat a Las Vegas: in quel caso i ricercatori utilizzarono un driver e una scheda di terze parti installati in un portatile Apple.

Maggiori informazioni sul fix direttamente sul sito Apple.

L’SMC Firmware Update infatti sistema il “comportamento della ventola” del MacBook.
Non è ancora ben chiaro come ciò avvenga, ma a quanto pare il fix consentirebbe alla ventola di funzionare in “maniera silenziosa”.

Alcuni utenti hanno riportato che dopo l’applicazione dell’update la temperatura sarebbe scesa fino a 20° C.

Apple ha avuto problemi simili con la linea MacBook Pro, quando utenti hanno riscontrato problemi di temperatura e al sonoro. Anche in quel caso un update firmware fu rilasciato e sembra abbia risolto il problema.

Maggiori informazioni su come effettuare l’update del firmware possono essere trovate direttamente sul sito di Apple.

David Maynor e Jon Ellch, entrambi di SecureWorks, hanno mostrato come fosse possibile sfruttare le vulnerabilità di differenti device drivers di varie schede wireless, anche di quella che si pensava fosse di Apple.

Nonostante questa notizia sia rimbalzata in maniera incredibile, facendo credere che si trattasse per l’appunto dei driver wireless di Apple, i due ricercatori hanno reso noto che in realtà l’attacco era stato portato sfruttato un software di terze parti, e non quello di Apple.

“La presentazione video al Black Hat dimostra vulnerabilità riscontrate in diversi device drivers wireless” ha annunciato SecureWorks.

“Anche se è stato usato un Apple MacBook come piattaforma demo, questa è stata compromessa sfruttando un driver di terze parti, e non il driver wireless originale del MacBook”

SecureWorks conclude infine affermando che “non specificherà il nome del produttore software del driver, fino a quando non sarà sicura che sia stata rilasciata una patch”.