A Apple Computer publicou ontem um patch de segurança que corrige o que a empresa denomina de primeira falha critica encontrada no Mac OS X desde o seu lançamento há 3 anos. A vulnerabilidade permitia que terceiros pudessem controlar um computador vulnerável, mas aparentemente não foram reportadas quaisquer ocorrências.



A fabricante já havia publicado um código de correcção para a vulnerabilidade no mês passado (ver Notícias Relacionadas), desvalorizando o problema, mas vários especialistas indicaram que o mesmo não solucionava totalmente a falha reportada.



Com a actualização de segurança, a Apple fez alterações significativas ao serviço do sistema que abre as aplicações. A componente LaunchServices do OS X lança agora apenas as aplicações com permissão explícita do detentor. Quando o sistema lança uma aplicação pela primeira vez, o utilizador irá deparar-se com uma nova caixa de diálogo, que lhe fornece informações de localização, como a pasta de Download. Será necessário clicar no botão Open para lançar a aplicação.



Para a fabricante, criar uma caixa de diálogo foi a melhor forma de prevenir os ataques maliciosos, ao mesmo tempo que se preserva uma característica popular do sistema operativo. "Esta actualização (...) deverá bloquear o risco remanescente", garantiu Phil Schiller, vice-presidente da Apple, citado pela imprensa internacional.



O patch está disponível a partir do endereço www.apple.com/support/downloads e aplica-se às versões 10.3.4 do Mac OS X Panther e 10.2.8 do Mac OS X Jaguar, assim como às versões servidor correspondentes.



A Apple está ainda a investigar se a falha está igualmente presente nas versões anteriores do sistema operativo.




Notícias Relacionadas:

2004-05-24 - Apple resolve problema de segurança no Mac OS X

2004-05-19 - Dupla falha de segurança no Mac OS X motiva alerta das empresas de segurança