Apple ha aggiornato oggi Mac OS X, per risolvere le falle evidenziate da Charlie Miller all'ultima edizione del Pwn2Own. L'aggiornamento ha dimensioni ridotte, solo 6,3 MB, perché si occupa esclusivamente di risolvere le vulnerabilità in questione.
Charlie Miller.
La vulnerabilità era stata usata per penetrare in un MacBook Pro lo scorso 24 marzo e, per il terzo anno di seguito, l'autore è stato il famoso Charlie Miller. La stessa azienda ha riconosciuto a Cesare quel che è di Cesare, e cita l'hacker nel comunicato, ringraziandolo per l'aiuto.
La vulnerabilità , se sfruttata, permetterebbe l'esecuzione di codice arbitrario sulla macchina colpita. Gli aggiornamenti automatici dovrebbero essere sufficienti a proteggere i Mac collegati in rete.
Mac OS X è il secondo software ad essere corretto dopo il Pwn2Own. Il primo è stato Firefox (Firefox 3.6.3 si blinda e Mozilla dà i numeri), mentre continua l'attesa per Internet Explorer e iPhone OS (Pwn2Own: tutti vulnerabili, si salva solo Chrome). La natura delle falle sfruttate, tuttavia, è mantenuta ancora riservata dagli sponsor dell'iniziativa, il CanSecWest.
L'aggiornamento di Mac OS X dovrebbe essere rilevato automaticamente dal sistema operativo. In caso contrario, si consiglia di procedere ad un aggiornamento manuale.
