Os códigos de correcção publicados pela Apple na sexta feira passada, e actualizado na segunda feira, podem não resolver todos os problemas de segurança decorrentes das falhas identificadas no sistema operativo Mac OS X. Duas empresas de segurança confirmaram que depois de instalados os patch os riscos de vulnerabilidades se mantêm.



A Apple tem vindo a minimizar o impacto destas falhas de segurança, tendo mesmo na publicação dos patch afirmado que estes corrigiam uma "vulnerabilidade teórica". Mas, a Secunia, a empresa de segurança que lançou o alerta para a falha no Mac OS X depois de ter sido avisada por um utilizador, mantém a classificação para esta incidência como "extremamente crítica".



Segundo informação publicada no seu site, os técnicos da Secunia testaram já um sistema ao qual foi aplicado o patch da Apple, verificando que a vulnerabilidade se mantém. Nesse advisor, a Secunia aconselha os utilizadores do Mac OS X a manterem alguns procedimentos de salvaguarda, nomeadamente não visitando sites Web nos quais não confiem e reduzindo os privilégios do utilizador Internet.



Citado pela Cnet, Richard Forno, um investigador de segurança que já dirigiu esta área na Network Solutions, confirmou também que o patch não resolve o problema de segurança, e afirmou ainda que esta é, na sua opinião, a primeira vulnerabilidade crítica do Mac OS X.



A Apple ainda não comentou a possibilidade dos problemas de segurança continuarem e mantém no seu site de suporte os mesmos patchs para download gratuito.



Recorde-se que as duas falhas de segurança identificadas, se usadas de forma combinada, podem permitir a criação de um vírus com capacidade para se propagar através de um web link enviado numa mensagem de email, afectando as máquinas suportadas pelo sistema operativo da Apple.

Nota da Redacção: [2004-05-27 10:10:00] A Apple publicou ontem ao final do dia três novos updates combinados, destinados às versões 10.3 - 10.3.2, 10.3.3 e 10.3, 10.3.1 ou 10.3.2. A empresa alega que estas se destinam a todos os utilizadores do Mac OS X e que melhoram as funcionalidades e fiabilidade dos sistemas e integram as actualizações de segurança anteriores, ams não referindo nunca melhorias para colmatar as falhas de segurança identificadas.

Não conhecemos ainda comentários das empresas de segurança a estes novos updates nem conseguimos confirmar se resolvem as vulnerabilidades do sistema.

Notícias Relacionadas:

2004-05-24 - Apple resolve problema de segurança no Mac OS X

2004-05-19 - Dupla falha de segurança no Mac OS X motiva alerta das empresas de segurança