Gli aggiornamenti risolvono varie falle di sicurezza annunciate di recente e rivelate nel corso di gare come Pwn2Own, che mettono in palio centinaia di migliaia di dollari di premi per chi riesce a prendere il controllo dei vari dispositivi dotati delle versioni più recenti di software. La tecnica usata viene tenuta segreta fino al giorno della gara e poi viene ceduta in via riservata al produttore del software, che così può aggiornare il proprio prodotto in modo sicuro.
Questo aggiornamento, in particolare, è piuttosto massiccio dal punto di vista della sicurezza, con 65 correzioni e 127 vulnerabilità risolte. Fra le falle risolte, alcune consentono di attaccare un dispositivo Apple usando semplicemente immagini, font e file di iBook, normalmente considerati innocui e facilimente incorporabili in pagine dall’aria innocente. Un altro attacco risolto consentiva a un adattatore Thunderbolt appositamente modificato di rubare la password di cifratura del disco rigido del Mac.
Fonte: Naked Security.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
