Sicurezza

Itunes: grave falla richiede una patch lampo

Molti di voi avranno da poco aggiornato iTunes, il popolare music player di Apple, a seguito dei recenti aggiornamenti trimestrali programmati, che hanno portato il software alla versione 11.2.

Il problema è che… dovrete aggiornarlo nuovamente. Pare infatti che sia stata scoperta una falla talmente grave nei permessi, da costringere la casa di Cupertino a rilasciare in fretta e furia l'update 11.2.1 per OS, in nemmeno due giorni dall'ultimo update!

Bisogna fare attenzione a non pasticciare con i permessi quando si preparano i pacchetti d'aggiornamento.

Apple ha infatti pubblicato un bollettino di sicurezza, dove scrive che dopo ogni riavvio, i permessi per le cartelle /Users e /Users/Shared vengono impostati come totalmente liberi, permettendo la modifica di queste directory e dei file ivi contenuti, proprio a causa di iTunes.

Se siete gli unici a utilizzare il vostro Mac, quindi con un solo account utente, il problema naturalmente non è di grave importanza; ma se ci sono più utenti che utilizzano lo stesso computer, con questo bug in pratica qualunque utente potrebbe liberamente modificare i file degli altri account, una cosa che non dovrebbe essere permessa dal sistema operativo.

E' apprezzabile la rapidità con cui la falla è stata scoperta e risolta; c'è da far notare come l'aggiornamento si applichi alle più recenti versioni di Mac OS X, cioè la 10.6 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion) e la 10.9 (Mavericks).

La presenza dell'update per Snow Leopard è relativamente una sorpresa, in quanto la versione è "non ufficialmente supportata" da quando è uscito Mavericks, il che non toglie come la 10.6, pur se coperta in questo caso, non riceva più patch ai componenti di sistema.

Come al solito vi consigliamo di applicare tutti gli aggiornamenti previsti per i software e sistemi operativi che avete in uso; in questo caso dovreste considerare critico l'aggiornamento qualora il vostro sistema Mac fosse usato in condivisione con più persone.