Leopard: in arrivo il primo aggiornamento

Apple ha consegnato nel corso della giornata di ieri l'ultima build del primo aggiornamento di mantenimento di Mac OS X 10.5 "Leopard", che conterrà una serie di bugfix al sistema operativo che Apple ha immesso sul mercato lo scorso 26 Ottobre.

Secondo quanto riferito da coloro i quali hanno già potuto mettere le mani sull'aggiornamento, Mac OS X 10.5.1 sarà caratterizzato da un non trascurabile "peso" di 267MB e si focalizzerà su un ampio numero di componenti del sistema: firewall, indicizzazione di Spotlight, sincronizzazione di iCal e Portachiavi. Diverse correzioni saranno apportate anche a Mail, relativamente alla sincronizzazione dei messaggi, agli allarmi Email, alle "to-do-notes" e alle caselle smart.

Apple ha avvertito gli sviluppatori di incentrare la fase di test anche su elementi come Time Machine, iCal, Bonjour, AirPort e Finder e nell'ambito networking e videoludico, quest'ultimo per ciò che concerne il versante grafico. Mac OS X 10.5.1 dovrebbe essere rilasciato nel giro di un paio di settimane.

Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi, sia locali sia volumi di rete. L'operazione di spostamento dei file è di fatto una operazione di copia che prevede la cancellazione dei file dall'origine. Nel caso in cui, durante l'operazion di spostamento, venga temporaneamente a mancare il collegamento con il volume di destinazione (nel caso di volumi di rete o collegati via firewire o usb), i file risulterebbero irrimediabilmente persi. Come detto, Mac OS X 10.5.1, dovrebbe risolvere questo grave problema che attualmente è ovviabile semplicemente copiando i dati e, in un secondo tempo, cancellando manualmente gli stessi dal loro punto di origine.

Come detto più sopra, l'aggiornamento di mantenimento apporterà migliorie e bugfix anche al firewall di sistema. Non è dato sapere, tuttavia, se l'aggiornamento coinvolgerà anche quegli aspetti recentemente sollevati dalla società specializzata in sicurezza Heise Security, in merito ad una generale inefficienza del firewall di Leopard. La società ha infatti pubblicato nel corso della passata settimana un resoconto stilato a seguito di una serie di test condotti sul firewall del nuovo sistema operativo di Apple.

Dall'analisi condotta (per maggiori approfondimenti rimandiamo al sito di Heise Security, a questa pagina) emerge che il Firewall di Leopard non sia in realtà così efficiente nell'interdizione degli accessi da remoto al sistema. In particolare pare che, anche nella situazione che dovrebbe essere la più restrittiva ovvero attivando la funzione "Blocca tutte le connessioni in ingresso", il sistema conceda comunque la richiesta di accesso da parte di servizi esterni in modo arbitrario.

Sempre nel corso della passata settimana è inoltre emerso un altro problema di sicurezza riguardante Mac OS X, sia la nuova release "Leopard", sia tutte le precedenti versioni. La società Intego, specializzata nella produzione di antivirus per sistemi Mac e Windows, ha infatti avvisato della presenza in rete di un trojan per Mac OS X che, andando a variare le impostazioni DNS, può causare l'accesso a pagine web appositamente realizzate a scopi di phishing.

Il trojan sarebbe diffuso tramite siti contenente materiale pornografico, sottoforma di un codec video necessario per la visualizzazione dei filmati. Una volta che il falso codec viene scaricato ed installato (l'installazione chiede l'immissione della password per avere accesso ai privilegi di amministratore), il trojan va a cambiare l'indirizzo del server DNS in modo tale da reindirizzare determinate richieste web a finte pagine di Ebay, PayPal o servizi di home banking.

Nel caso di Mac OS X 10.4 non vi è alcun modo per visualizzare, tramite interfaccia grafica, i server DNS variati dal trojan. Tramite Leopard è invece possibile anche se tuttavia non è permesso rimuovere manualmente questi server. Inoltre il trojan provvede ad effettuare un controllo periodico ogni minuto per assicurarsi che il DNS aleatorio sia attivo.

Intego ha provveduto ad aggiornare le definizioni del proprio VirusBarrier X4. Per coloro i quali fossero sprovvisti di software di sicurezza, restano validi i consigli di sempre: evitare l'installazione di pacchetti scaricati da fonti per le quali non è possibile verificarne l'affidabilità, e disattivare l'opzione "Apri automaticamente file sicuri dopo il donwload".

Anche Sophos ha provveduto a rendere disponibile un aggiornamento per i propri strumenti antivirus ed ha inoltre espresso una serie di considerazioni a riguardo. Graham Cluley, senior technology consultant per la compagnia, ha infatti dichiarato: "E' importante sottolineare che questo trojan non sfrutta alcun tipo di vulnerabilità di Leopard o Tiger. E' l'utente che, tratto in inganno, da il permesso al maleware di operare ed infettare il sistema. Non si tratta di un rischio ad elevato grado, ma bisogna comunque intendere quanto accaduto come un invito a tutti i Mac user a considerarsi vulnerabili a tutti i tipi di 'social engineering trick' cui sono soggetti gli utenti di sistemi Windows".