Una nuova variante di MacDefender aggira il Security Update

Macdefender dialog boxNonostante l’impegno di Apple nel cercare di arginare la diffusione dell’ormai “famoso” malware per Mac OS X venuto alla luce poco meno di un mese fa, sembra non esserci ancora un rimedio definitivo al problema. Come saprete, nella giornata di ieri l’azienda di Cupertino ha rilasciato un nuovo Security Update pensato appositamente per rimuovere MacDefender dai computer infetti.

Sembra, tuttavia, che lo sforzo sia stato inutile in quanto gli sviluppatori del software malevolo hanno già studiato una nuova variante che riesce a sfuggire ai controlli del sistema operativo della Mela. Come riportato da ZDNet, infatti, a poche ore di distanza dal rilascio dell’aggiornamento per la sicurezza, è stata diffusa in rete una nuova variante del virus immune al nuovo meccanismo di protezione.

Apple rilascia Mac OS X 10.6.7

Come ci si aspettava, visto il susseguirsi settimanale delle versioni beta rilasciate agli sviluppatori, in serata Apple ha rilasciato al pubblico il settimo major upgrade di Snow Leopard, che arriva quindi alla versione 10.6.7.

Si tratta di un aggiornamento che mira a risolvere problemi generali, migliorare le performance di alcuni settori del sistema operativo e, soprattutto, ha l’obiettivo di risolvere i problemi riscontrati negli ultimi MacBook Pro (sono emersi, infatti, fenomeni di flickering se collegati ad un LED Cinema Display).

Security Update 2010-003 e nuovo firmware per l’iMac 27″

Apple ha reso disponibile il Security Update 2010-003 per Leopard e Snow Leopard. L’aggiornamento risolve un unico bug relativo alla gestione di font da parte dell’Apple Type Service: in alcuni casi un documento con font embedded creato appositamente può portare all’esecuzione di porzioni di codice malevolo. Nel documento che dettaglia il contenuto dell’update Apple cita espressamente e ringrazia il noto esperto di sicurezza Charlie Miller per aver scoperto e segnalato il problema. Miller aveva reso noto questo e altri 19 zero day hole lo scorso mese durante il CanSecWest.

L’update è già disponibile nel menu Aggiornamento Software. In alternativa può essere scaricato direttamente dal sito di Apple, nella sezione downloads in una delle tre versioni disponibili per Leopard Client, Leopard Server e Snow Leopard. I download per Leopard contengono anche correzioni precedenti e sono pertanto più sostanziosi.

Apple ha rilasciato anche una nuova coppia di firmware per l’iMac 27″ e una nuova versione dei Server Admin Tools.

Disponibili BootCamp 3.1 con supporto a Windows 7 e Security Update 2010-001

windows-7-su-Mac

Apple ha da poco rilasciato la versione 3.1 di BootCamp, il tool di sistema che permette l’installazione di Windows su Mac Intel. L’upgrade risolve alcuni bug, aggiunge driver per le ultime periferiche Apple sotto Windows e soprattutto introduce ufficialmente il supporto all’installazione di Windows 7 su Mac.

Boot Camp 3.1 è disponibile in due versioni: una a 64-bit e una 32-bit (in base alla versione di Windows che si utilizza). Inoltre per poter aggiornare correttamente a Windows 7 un’installazione di Windows Vista già presente su partizione Boot Camp è necessario scaricare la Boot Camp Utility for Windows 7 Upgrade, mentre per installare il sistema sugli ultimi iMac serve un pacchetto di driver in più.

Contestualmente Apple ha rilasciato anche il primo aggiornamento di sicurezza del 2010.

Maggiori info dopo il salto.

Apple rilascia Mac OS X 10.6.1

A poco meno di due settimane dalla release di OS X 10.6 Apple rilascia già il primo upgrade per Snow Leopard. L’update 10.6.1, consigliato a tutti gli utenti del nuovo sistema operativo, risolve i primi problemi di gioventù del leopardo delle nevi. Il nuovo aggiornamento risolve quindi un buon numero di bug e introduce un update automatico di Flash player, del cui momentaneo “downgrade” si era parlato a pochi giorni dall’uscita del nuovo felino.

Mac OS X Snow Leopard può essere scaricato come sempre attraverso Aggiornamento Software o direttamente dal sito Apple. Per maggiori informazioni sull’aggiornamento è disponibile questo articolo della KB. Qua invece si trovano ulteriori dettagli sul contenuto di sicurezza presente in questo aggiornamento. Assieme al nuovo Mac OS X 10.6.1 arrivano oggi anche diversi aggiornamenti di sicurezza per Tiger e Leopard. Tutti i link dopo il salto insieme ad ulteriori dettagli sui fix presenti nell’update.

Security Update 2009-001 e Java per Mac OS X 10.4 e 10.5

Apple ha rilasciato ieri un nuovo aggiornamento di Java per Mac OS X 10.5 volto a migliorare la stabilità e la compatibilità. In parallelo è stato reso disponibile un ampio e importante aggiornamento di sicurezza, il Security Update 2009-001, che risolve alcuni bug e problemi di sicurezza. I due aggiornamenti sono disponibili direttamente dal menu Aggiornamento Software del vostro Mac o possono essere scaricati direttamente dall’apposita pagina del sito di Apple. Dopo il salto ulteriori dettagli.

Disponibile Safari 3.2

Apple ha reso disponibile da poche ore una nuova versione di Safari. Con l’aggiornamento odierno

Aggiornamento 10.5.4: i bug risolti, i bug introdotti.

Come abbiamo visto lunedì notte è stato rilasciato l’aggiornamento di Leopard a 10.5.4. Questo aggiornamento arriva a un mese di distanza da 10.5.3, portando in dote una serie di bug fix e di miglioramenti della stabilità.
In teoria questo update dovrebbe dotare Leopard del necessario supporto al Mobile Me di prossimo debutto, ma il servizio ancora non è attivo e ufficialmente si fa sempre riferimento al morente .Mac.

Vediamo le aree d’interesse dell’update:

Sicurezza Mac: un trojan mascherato da Poker.

Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.

Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.

Sicurezza Mac: attenzione agli AppleScript.

Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.

Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.