Security Update 2017-002 per Sierra, El Capitan e Yosemite, chiuse 30 falle di sicurezza

15 maggio 2017 ore 23:15 | di | 16 commenti

Con il rilascio di macOS Sierra 10.12.5, Apple ha chiuso 30 vulnerabilità, alcune classificate con il livello di pericolosità più alto. Stando al bollettino di sicurezza pubblicato da Cupertino, queste vulnerabilità avrebbero potuto permette ad un pirata informatico di rubare le credenziali network, prendere il pieno controllo del Mac della vittima, e leggere i dati memorizzati sul disco.

Le stesse vulnerabilità sono state individuate anche in El Capitan e Yosemite, per i quali sono disponibili due aggiornamenti che si possono scaricare tramite il Mac App Store:

– Security Update 2017-002 per Mac OS X 10.11 El Capitan

Security Update 2017-002 per Mac OS X 10.10 Yosemite

Approfondimenti: , ,

Argomento: Mac

Commenti (16)

RSS commenti

  1. Sauro Saurini ha detto:

    azz…. mi chiedo se sia consigliato un GNU-Linux

    • Stefano Donadio ha detto:

      Nessun sistema operativo è senza falle di sicurezza, la differenza è il tempo che passa tra quando vengono scoperte a quando viene rilasciata la patch, oltre al fatto che Windows è notoriamente l’OS meno sicuro in assoluto.

      • Sauro Saurini ha detto:

        tu che ne pensi di questo improvviso boom dopo la pubblicazione di Wikileaks?
        che centri qualcosa ? che abbiano preso spunto da esso?

        • Stefano Donadio ha detto:

          Per quanto riguarda WannaCry, i pirati informatici hanno sfruttato una vulnerabilità creata dai servizi segreti USA e che Wikileaks aveva pubblicato su Internet diverse settimane fa. Il problema è stato che Microsoft ha deciso di rilasciare un aggiornamento di sicurezza anche per Windows XP solo dopo l’attacco pirata.

          Per quanto riguarda macOS, trovi tutto spiegato in quest’altro articolo click qui

          • Luca ha detto:

            Il problema e’ che vengono usati sistemi operativi non più supportati, non che la patch sia stata rilasciata in ritardo. Pretendere che Microsoft rilasci immediatamente aggiornamenti di sicurezza per un sistema che ha 15 anni, e il cui supporto e’ ufficialmente terminato nel 2014 mi sembra irrealistico…

            • Stefano Donadio ha detto:

              L’attacco hacker è partito l’11 maggio. Microsoft ha rilasciato l’update di sicurezza per XP il 14 maggio, e questo nonostante da settimane Wikileaks avesse pubblicato le informazioni sulla vulnerabilità creata dai servizi segreti USA e utilizzata da WannaCry.

              Apple recentemente ha rilasciato un update di sicurezza per Snow Leopard, un OS del 2009 click qui

              A me sembra assurdo che Microsoft sapeva che poteva essere chiusa una falla da XP in poi e l’ha fatto solo dopo l’attacco.

              • Luca ha detto:

                Dovresti fare un paragone con Chetaah o Puma, non con Snow Leopard. Windows 7, che ha la stessa età di Snow Leopard, era protetto dalla falla purché venissero applicati gli update. Perché Microsoft dovrebbe chiudere una falla per un sistema che ufficialmente non è più supportato?

                • Stefano Donadio ha detto:

                  Per lo stesso motivo per cui Microsoft ha rilasciato il 14 maggio 2017 l’update d’emergenza per Windows XP.

                  Poi, per la precisione:

                  Windows XP è stato rilasciato nel 2007

                  Mac OS X Cheetah nel maggio 2001

                  Mac OS X Puma nel settembre 2001

                  Non ci sono update di sicurezza per i sistemi pre-Snow Leopard perché non esistono vulnerabilità sfruttate per quelle versioni di OS.

                  • Luca ha detto:

                    Non ci sono vulnerabilità sfruttate per quelle versioni di OS perché nessun hacker è interessato ad un sistema operativo che non usa più nessuno. Diverso è il caso di Windows XP che secondo NetMarketShare ha la stessa quota di mercato di tutte le versioni di MacOS messe assieme. Io trovo più assurdo che venga usato un sistema operativo non supportato, rispetto al fatto che vengano rilasciate in ritardo delle patch.

                    Apple è sicuramente più efficace a chiudere le falle, ma è anche avvantaggiata dal fatto che la sua quota di mercato è minore (anche se in grande crescita) e quindi è per ora meno ‘appetibile’.

                    Per la precisione: Windows XP è stato rilasciato nel 2001, Vista nel 2007…

                  • Stefano Donadio ha detto:

                    I soliti luoghi comuni.

                    La diffusione di macOS centra poco, anche perché se fosse questo il parametro allora iOS e l’iPhone dovrebbero essere i più hackerati del mondo, e non esiste 1 solo virus per iOS.

                    Nel lato oscuro dell’informatica usano una versione di Windows obsoleta? Non per niente è il lato oscuro dell’informatica. E francamente non riesco a capire dove vuoi andare a parare…

                  • Luca ha detto:

                    Quello che sto cercando di dire è che nel caso specifico di WannaCry non me la sento di biasimare Microsoft – ha chiuso prontamente la falla su tutti i sistemi supportati ufficialmente. Chiunque usi un sistema non aggiornato si assume i rischi che ne conseguono.

                    Certamente la sicurezza di macOS e iOS è invidiabile e la concorrenza ha ancora parecchia strada da fare. Purtroppo la sicurezza marchiata Apple costa…Un sistema GNU/Linux (né chiaro, né oscuro) garantisce sicurezza, flessibilità e longevità qualora il passaggio ad Apple risulti impossibile per via dei costi elevati (come nel caso dell’NHS)

  2. Alessandro ha detto:

    @ Luca: Microsoft sviluppa sistemi opertaivi R-I-D-I-C-O-L-I dal punto di vista dell sicurezza, la quota di mercato di XP è rilevante, MS sapeva che c’era una vulnerabilità diventata pubblica che riguarda XP, rilascia un update due giorni dopo l’attacco, e non te la senti di bisimare Microisoft, ma bensì gli utenti che hanno acquistato XP e che magari non possono aggiornare per una questione economica. E che diamine!

    • Luca ha detto:

      Ciao Alessandro, la sicurezza dei sistemi Microsoft è sicuramente inferiore a quella Apple e certamente il problema è ancora più evidente se si guarda a sistemi operativi obsoleti. Però insomma, stiamo parlando di XP: un sistema che ha 15 anni! Mi sembra un tempo di tempo più che sufficiente per aggiornare un pc o un desktop…oltretutto, i danni maggiori sono dovuti al fatto che non sono stati fatti investimenti necessari in aziende pubbliche/private che dovrebbero tenere più di tutte le altre alla sicurezza dei propri utenti/clienti.

      Mi fa un po’ sorridere il tuo commento sulla questione economica su un blog sul mondo Apple: fosse per la compagnia della mela, tutti dovrebbero cambiare laptop/desktop ogni 4-5 anni (il supporto termina tipicamente dopo tale data), e ad un costo non certo indifferente!

      • Alessandro ha detto:

        Ebbè, come non darti ragione. XP ha una quota di mercato che equivale a quella dei Mac, e MS si “scoccia” di rilasciare l’aggiornamento per tempo e lo fa solo dopo 48 ore l’attacco hacker. Micorosft si conferma una azienda ridicola.

        • Luca ha detto:

          La falla era nota da Marzo, e Microsoft aveva rilasciato immediatamente l’aggiornamento per tutti i sistemi ancora supportati. Concordo che si sono ficcati in una situazione un po’ paradossale, avrebbero potuto rilasciare la patch per XP in contemporanea con le altre visto che la avevano. Col senno di poi, la strategia MS è (concordo) piuttosto ridicola dato la quota del mercato occupata da XP.

          Ma quanti utenti la avrebbero effettivamente installata? E’ un sistema non supportato che ha 15 anni, quindi senza aggiornamenti automatici o reminder: sarei pronto a scommettere che con o senza aggiornamento disponibile sarebbe successa la stessa cosa…ma almeno MS ne sarebbe uscita meglio!

          Insomma, sono d’accordo con te che MS ha fatto una figura barbina, ma penso che la causa dell’attacco WannaCry sia la mancanza di una cultura della sicurezza (che significa avere sistemi aggiornati, soprattutto laddove un sistema protetto è necessario)

      • Nicola ha detto:

        Luca: quando una azienda interrompe il supporto per un suo prodotto, è sempre tenuta a rilasciare gli aggiornamenti di sicurezza del caso. Lo ho fatto Apple con Snow Leopard e la batteria del primo iPod nano, l’ho sta facendo Google con Thunderbird e per brevità mi fermo qui. Anche Microsoft ha fatto lo stesso con XP, solo che lo ha fatto a suo modo, dopo che l’infezione era dilagata.

Aggiungi un commento