Apple ha rilasciato una serie di aggiornamenti di sicurezza per i suoi prodotti: una collezione di patch per Mac OS X (Security Update 2007-007), Safari 3.0.3 Beta e iPhone v1.0.1 Update. In particolare gli aggiornamenti di sicurezza per Safari e iPhone sono equivalenti, ossia i fix per il telefono vanno a correggere problemi nell'implementazione del browser. Si contano complessivamente 4 nuove problematiche (corrette in Safari 3.0.3 Beta) e 3 bu-fix già introdotti in Safari 3.0.2 Beta per PC ed ora implementati in iPhone. Tra i bug di sicurezza corretti con il rilascio del primo aggiornamento per il supertelefonino bisogna evidenziare la correzione per una vulnerabilità critica, segnalata precedentemente, che poteva consentire ad eventuali attacker di prendere il controllo del dispositivo ed accedere ai dati personali in esso contenuti, sfruttando un punto d'accesso Wi-Fi, o una pagina web nociva. Sembra che Apple abbia voluto rendere disponibili queste correzioni in tempo per l'inizio della conferenza di sicurezza Black Hat (Briefings, 1-2 Agosto), durante la quale era atteso il rilascio di maggiori dettagli sulla vulnerabilità di iPhone.

 iPhone: Falla Critica in Safari   -  Safari 3.0.2 Beta con Numerosi Fix 

Safari 3 Beta Update 3.0.3. La prima vulnerabilità corretta (CVE-ID: CVE-2007-3743) affligge solo la piattaforma Windows (XP e Vista), e causava la chiusura inaspettata del browser o eventuale esecuzione di codice arbitrario, durante l'aggiunta di segnalibri. La falla è causata da un sovraccarico del buffer nella gestione dei bookmark da parte di Safari. La seconda vulnerabilità (CVE-ID: CVE-2007-2408) che riguarda la componente WebKit ed interessa entrambe le piattaforma Mac OS X e Windows, consentiva di eseguire applet Java tramite una pagina web nociva, anche con Java disabilitato.

Le altre due vulnerabilità corrette in Safari 3 Beta Update 3.0.3 interessano il browser (sempre nella componente WebKit) sia su PC (Mac OS X e Windows) sia su iPhone. La prima (CVE-ID: CVE-2007-3742) riguarda i caratteri simili in una URL che potevano essere utilizzati per mascherare un sito web. Il supporto per International Domain Name (IDN) e per i font Unicode in Safari può infatti essere sfruttato per creare un URL che contiene caratteri che risultano simili ad altri, e quindi per dirigere un utente si un sito "spoofed" che appare ospitato su un dominio legittimo. L'ultima vulnerabilità corretta in Safari 3 Beta Update 3.0.3 e iPhone v1.0.1 Update (CVE-ID: CVE-2007-3944) riguarda l'esecuzione di codice arbitrario tramite una pagina web modificata ad arte ed è il problema di sicurezza già segnalato in precedenza da Independent Security Evaluators. Vari heap buffer overflow affliggono la libreria Perl Compatible Regular Expressions (PCRE) utilizzata dal motore Javascript di Safari, consentendo ad un attacker di eseguire codice arbitrario.

iPhone v1.0.1 Update. Apple ha poi corretto altre tre vulnerabilità specifiche per il telefono iPhone, tutti problemi già corretti da Apple in Safari 3.0.2 Beta per Mac e Windows a fine Giugno. La prima falla (CVE-ID: CVE-2007-2400) che interessa la versione di Safari presente su iPhone v1.0 riguarda un problema di cross-site scripting. La seconda falla (CVE-2007-2401) interessa invece la componente WebCore e riguardava un problema di HTTP injection in XMLHttpRequest durante il serializing degli header in una richiesta HTTP. L'ultima falla (CVE-2007-2399) riguarda ancora WebKit e poteva provocare la chiusura non prevista del browser o consentire l'esecuzione di codice in modalità remota. Il problema risiedeva in un bug nel rendering dei frame che poteva portare alla corruzione della memoria.

Note a margine: 1. Safari 3.0.3 Beta per Windows include anche alcuni miglioramenti in stabilità (per cui Apple non rilasciato dettagli). 2. Secondo i primi test sembra che l'aggiornamento v1.0.1 per iPhone non vada a compromettere il lavoro di hacking finora svolto dalla community per "aprire" il supertelefonino, come riportato nel dettagli su iPhone Dev Wiki. Ricordiamo che Safari 3.0.3 Beta è disponibile al download manuale sul sito ufficiale ma sta venendo distribuito in queste ore tramite la funzione "Apple Software Update" a tutti i clienti. L'aggiornamento v1.0.1 per iPhone è invece ottenibile solo tramite il software iTunes. Ricordiamo che Apple ha reso disponibili anche numerose altre patch per il suo sistema operativo Mac OS X, descritte ne dettaglio nel bollettino Security Update 2007-007.

In una notizia correlata segnaliamo che Apple ha annunciato tramite un comunicato stampa che ben 3 miliardi di brani musicali sono stati acquistati e scaricati tramite il suo iTunes Store a partire dal lancio.