Leopard: in arrivo il primo aggiornamento

Leopard: in arrivo il primo aggiornamento

Apple invia Mac OS X 10.5.1 agli sviluppatori per le fasi di test. Intanto nell'ultimo periodo alcuni problemi di sicurezza colpiscono i sistemi operativi di Apple

di pubblicata il , alle 15:45 nel canale Apple
AppleMac OS X
 

Apple ha consegnato nel corso della giornata di ieri l'ultima build del primo aggiornamento di mantenimento di Mac OS X 10.5 "Leopard", che conterrà una serie di bugfix al sistema operativo che Apple ha immesso sul mercato lo scorso 26 Ottobre.

Secondo quanto riferito da coloro i quali hanno già potuto mettere le mani sull'aggiornamento, Mac OS X 10.5.1 sarà caratterizzato da un non trascurabile "peso" di 267MB e si focalizzerà su un ampio numero di componenti del sistema: firewall, indicizzazione di Spotlight, sincronizzazione di iCal e Portachiavi. Diverse correzioni saranno apportate anche a Mail, relativamente alla sincronizzazione dei messaggi, agli allarmi Email, alle "to-do-notes" e alle caselle smart.

Apple ha avvertito gli sviluppatori di incentrare la fase di test anche su elementi come Time Machine, iCal, Bonjour, AirPort e Finder e nell'ambito networking e videoludico, quest'ultimo per ciò che concerne il versante grafico. Mac OS X 10.5.1 dovrebbe essere rilasciato nel giro di un paio di settimane.

Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi, sia locali sia volumi di rete. L'operazione di spostamento dei file è di fatto una operazione di copia che prevede la cancellazione dei file dall'origine. Nel caso in cui, durante l'operazion di spostamento, venga temporaneamente a mancare il collegamento con il volume di destinazione (nel caso di volumi di rete o collegati via firewire o usb), i file risulterebbero irrimediabilmente persi. Come detto, Mac OS X 10.5.1, dovrebbe risolvere questo grave problema che attualmente è ovviabile semplicemente copiando i dati e, in un secondo tempo, cancellando manualmente gli stessi dal loro punto di origine.

Come detto più sopra, l'aggiornamento di mantenimento apporterà migliorie e bugfix anche al firewall di sistema. Non è dato sapere, tuttavia, se l'aggiornamento coinvolgerà anche quegli aspetti recentemente sollevati dalla società specializzata in sicurezza Heise Security, in merito ad una generale inefficienza del firewall di Leopard. La società ha infatti pubblicato nel corso della passata settimana un resoconto stilato a seguito di una serie di test condotti sul firewall del nuovo sistema operativo di Apple.

Dall'analisi condotta (per maggiori approfondimenti rimandiamo al sito di Heise Security, a questa pagina) emerge che il Firewall di Leopard non sia in realtà così efficiente nell'interdizione degli accessi da remoto al sistema. In particolare pare che, anche nella situazione che dovrebbe essere la più restrittiva ovvero attivando la funzione "Blocca tutte le connessioni in ingresso", il sistema conceda comunque la richiesta di accesso da parte di servizi esterni in modo arbitrario.

Sempre nel corso della passata settimana è inoltre emerso un altro problema di sicurezza riguardante Mac OS X, sia la nuova release "Leopard", sia tutte le precedenti versioni. La società Intego, specializzata nella produzione di antivirus per sistemi Mac e Windows, ha infatti avvisato della presenza in rete di un trojan per Mac OS X che, andando a variare le impostazioni DNS, può causare l'accesso a pagine web appositamente realizzate a scopi di phishing.

Il trojan sarebbe diffuso tramite siti contenente materiale pornografico, sottoforma di un codec video necessario per la visualizzazione dei filmati. Una volta che il falso codec viene scaricato ed installato (l'installazione chiede l'immissione della password per avere accesso ai privilegi di amministratore), il trojan va a cambiare l'indirizzo del server DNS in modo tale da reindirizzare determinate richieste web a finte pagine di Ebay, PayPal o servizi di home banking.

Nel caso di Mac OS X 10.4 non vi è alcun modo per visualizzare, tramite interfaccia grafica, i server DNS variati dal trojan. Tramite Leopard è invece possibile anche se tuttavia non è permesso rimuovere manualmente questi server. Inoltre il trojan provvede ad effettuare un controllo periodico ogni minuto per assicurarsi che il DNS aleatorio sia attivo.

Intego ha provveduto ad aggiornare le definizioni del proprio VirusBarrier X4. Per coloro i quali fossero sprovvisti di software di sicurezza, restano validi i consigli di sempre: evitare l'installazione di pacchetti scaricati da fonti per le quali non è possibile verificarne l'affidabilità, e disattivare l'opzione "Apri automaticamente file sicuri dopo il donwload".

Anche Sophos ha provveduto a rendere disponibile un aggiornamento per i propri strumenti antivirus ed ha inoltre espresso una serie di considerazioni a riguardo. Graham Cluley, senior technology consultant per la compagnia, ha infatti dichiarato: "E' importante sottolineare che questo trojan non sfrutta alcun tipo di vulnerabilità di Leopard o Tiger. E' l'utente che, tratto in inganno, da il permesso al maleware di operare ed infettare il sistema. Non si tratta di un rischio ad elevato grado, ma bisogna comunque intendere quanto accaduto come un invito a tutti i Mac user a considerarsi vulnerabili a tutti i tipi di 'social engineering trick' cui sono soggetti gli utenti di sistemi Windows".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

126 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheZeb08 Novembre 2007, 15:49 #1
Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi....






ecco perchè costa poco... stica...
Gurzo200708 Novembre 2007, 15:57 #2
ah però..un antivirus per mac...questa mi è nuova... :|

ps insomma anke il firewall di mac è na mezza sola come quello di win xp...melgio affidarsi a terzi vah
Crisa...08 Novembre 2007, 15:59 #3
Originariamente inviato da: TheZeb
Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi....






ecco perchè costa poco... stica...


tze! dilettanti!

dei bravi esperti di marketing avrebbero pubblicizzato la cosa con:
"ORA CON LEOPARD HAI IL DOPPIO DELLO SPAZIO LIBERO SU HARDDISK"
stefanotv08 Novembre 2007, 16:00 #4
pazienza il firewall, ma perdere dati nello spostamento da una unità ad un'altra è pazzesco, bel beta testing ......

S.
scorpionkkk08 Novembre 2007, 16:00 #5
Originariamente inviato da: TheZeb
Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi....






ecco perchè costa poco... stica...

Originariamente inviato da: stefanotv
pazienza il firewall, ma perdere dati nello spostamento da una unità ad un'altra è pazzesco, bel beta testing ......

S.



ma basta...per creare questo bug bisogna voler "tagliare" il file che si sposta (e già qui non si è tanto normali)...inoltre affinchè il bug si verifichi bisogna anche che l'unità di backup in cui si sposta il file ( o i files) si disconnetta improvvisamente con la perdita di alimentazione.
Insomma...
Souldust08 Novembre 2007, 16:00 #6
La apple deve smetterla di fare beta testing sugli utenti.
Questi non sono Bug di sicurezza sono cose serie,
M4R1|<08 Novembre 2007, 16:04 #7
@ Crisa...

LOL

mica stupida come cosa
axias4108 Novembre 2007, 16:06 #8
Originariamente inviato da: Gurzo2007
ah però..un antivirus per mac...questa mi è nuova... :|

ps insomma anke il firewall di mac è na mezza sola come quello di win xp...melgio affidarsi a terzi vah


Anche per linux esistono antivirus, non è niente di strano. Tra l'altro in questo caso non si tratta di un virus, richiedendo all'utente le credenziali di accesso.
gropiuz7308 Novembre 2007, 16:07 #9
bello grave come problema, non posso immaginare di peggio in tutta la storia del software...

samslaves08 Novembre 2007, 16:14 #10
>

Il nuovo aggiornamento dovrebbe inoltre risolvere un problema scoperto recentemente e relativo alla possibilità di perdita di dati durante le operazioni di spostamento di file e cartelle tra volumi diversi....






ecco perchè costa poco... stica...
<

LA FUNZIONE SPOSTA NON E' CONTEMPLATE NORMALMENTE: INFATTI AVVIENE SOLO LA COPIA E POI CANCELLI A MANO.

LA FUNZIONE SPOSTA RICHIEDE UNA COMBINAZIONE DI TASTI.

LA FUNZIONE SPOSTA "mv" DA TERMINALE NON SOFFRE DI QUESTO BACO, QUINDI NON RISIEDE IN DARWIN.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^