L’azienda di Cupertino è intenzionata a rilasciare con più frequenza pacchetti di aggiornamento relativi al sistema di sicurezza del proprio sistema operativo e lo predisporrà per l’installazione automatica non appena questi saranno rilasciati al pubblico. Nella descrizione dell’ultima Developer Preview (la numero 4) di Mountain Lion rilasciata agli sviluppatori, infatti, si parla di controllo giornaliero della disponibilità di nuovi aggiornamenti, a differenza di quanto accade attualmente (il controllo viene effettuato una volta a settimana).
Il download partirà in automatico in background, così come come l’installazione (che, al massimo, sarà rimandata al riavvio successivo). Attualmente gli aggiornamenti vengono installati automaticamente, ma viene chiesto all’utente quando installarli. Inoltre, sarà migliorato il meccanismo generale per l’installazione degli aggiornamenti. Seguendo le orme di Microsoft, anche Apple dovrebbe introdurre un protocollo di autenticazione (e di cifratura delle informazioni) che permette al sistema operativo di verificare che la fonte degli aggiornamenti sia davvero un server dell’azienda di Cupertino, in modo da essere ragionevolmente certi della provenienza degli aggiornamenti.
Non sappiamo se questo cambiamento, così come quello relativo alla pagina che descrive le funzionalità di OS X per migliorare la sicurezza (di cui vi abbiamo parlato ieri), fosse in pentola da tempo o se si tratta di una vera e forte reazione dopo gli attacchi subiti a causa del malware Flashback.K. Del resto, questo è un dettaglio poco rilevante. E’ molto rilevante, invece, che Apple abbia finalmente capito che non può permettersi di adagiarsi sugli allori e che è necessario impegnare più risorse per migliorare il livello di protezione offerto agli utenti.
[via]
ottima notizia!
La prima fonte per trovare accessi e bug sono appunto questi Up-Date di sicurezza, benché siano criptati qualcosa riescono comunque a scoprire.
non è una bella notizia!
@morpe:
Non riesco a capire il senso di quello che scrivi… :)
Se gli update sono automatici, anche se vengono “decifrati” ormai le falle sono state tappate perchè si sono già installati…
quindi anche se venisse creato un malware che sfrutta le falle che essi riparano, queste non esisterebbero più… :)
@granuz88:
metaforicamente mi vengono in mente i farmaci, per funzionare devono fare bene da una parte e male da un altra.
le persone sbagliano, chi ripara BUG chiude una falla… siamo sicuri che non ne ha creata un altra? magari da fastidio a qualcosa altro.
tempo fà mi sono letto un articolo tecnico che riguardava Flashback.K, sembra che in presenza di alcuni soft si SUICIDA, tra questi xcode e little snitch… interessante no?
tutti i malaware hanno lo scopo di infettare e propagarsi all esterno, per chi non lo conosce little snitch è un firewall al contrario, blocca le connessione dall’interno verso l’esterno, viene meno lo scopo del malaware er ende impossibile una zombi-net, forse questo spiega perché Flashback.K si suicida.
e poi c’è un altra cosa, apple doveva fare indubbiamente qualcosa, ma farmela sotto banco non mi piace, se un computer funziona, non si tocca!
Confermo, sto provando la DP4 di ML ed è già arrivato un aggiornamento che permette il download automatico degli update di sicurezza. Ottima cosa direi. Molto Windows, ma ottima cosa.
“anche Apple dovrebbe introdurre un protocollo di autenticazione (e di cifratura delle informazioni) che permette al sistema operativo di verificare che la fonte degli aggiornamenti sia davvero un server dell’azienda di Cupertino, in modo da essere ragionevolmente certi della provenienza degli aggiornamenti.”
ha! e io che pensavo gia si usasse la doppia chiave gpg…. volete dirmi che non c’è in osx?