Dvě softwarové aktuality: objevil se Aperture 1.5.3 a Apple vydal rozsáhlou bezpečnostní aktualizaci Mac OS X (23.4.07) - MujMAC.cz - Apple, Mac OS X, Apple iPod

23. dubna 2007, 04.00 | Program Apple Aperture ve verzi 1.5.3 přináší řadu drobných vylepšení a nová rozsáhlá bezpečnostní aktualizace zalepuje přes dva tucty bezpečnostních děr Mac OS X.

Po představení softwarových novinek na NAB panuje na této frontě spíše klid, ale něco se přece jen našlo.

Aperture 1.5.3

Vloni na podzim vydal Apple verzi 1.5 svého programu Aperture pro zpracování RAW souborů, která se konečně stala použitelnou. Od té doby uveřejňuje Apple další drobné aktualizace, ve čtvrtek se dostal již k verzi 1.5.3. Ta zlepšuje stabilitu a výkon, řeší především problémy s generováním miniatur upravených snímků, se vstupováním do celoobrazovkového režimu a vystupováním z něj, práci s velkými sadami klíčových slov a podobně. Při importu složek jako projektů správně zachovává strukturu složek, když hierarchie obsahuje stejnojmenné podsložky, a spolehlivěji opětovně připojuje odkazované snímky, jež prošly externí editací. Též zajišťuje správnou aktualizaci náhledů, jestliže se snímky pošlou do externího editoru, a správně importuje snímky z profesionálních fotoaparátů Leaf Aptus 22 a Aptus 75. A v tiskovém dialogu Mac OS X potlačuje nastavení správy barev, když nastavíte ColorSync profil v tiskovém dialogu Aperture. Aktualizaci lze stáhnout odtud (zabírá 129,5 MB).

Velká bezpečnostní aktualizace Mac OS X

Zatímco Aperture využijí především profesionální fotografové, druhá softwarová novinka se týká úplně všech uživatelů Mac OS X. Jde totiž o nejnovější hromadnou bezpečnostní aktualizaci, pojmenovanou Security Update 2007-004, která opravuje celkem 25 bezpečnostních děr a zranitelností, které by mohly vystavit uživatele systémů Mac OS X 10.3 „Panther“ a Mac OS X 10.4 „Tiger“ nebezpečným útokům. Apple ji zveřejnil ve čtvrtek.

Opravy pro Tigera

Aktualizace pro Mac OS X 10.4.9 zaceluje zranitelnosti ovlivňující komponenty AFP Client, AirPort, CarbonCore, diskdev_cmds, fetchmail, ftpd, gnutar, Help Viewer, HID Family, Installer, Kerberos, Libinfo, Login Window, network_cmds, SMB, System Configuration, URLMount, Video Conference a WebDAV.

Nabízí se ke stažení ve dvou verzích. Pro Macy s Intelem ji najdete zde (má velikost 16,1 MB), verzi pro PowerPC stroje získáte tady (ta zabírá 9,3 MB), samozřejmě ji dostanete přes Software Update, máte-li to nastaveno.

Opravy pro Panthera

Novou bezpečnostní aktualizaci Apple poskytuje také těm, kteří ještě používají Mac OS 10.3.9, v něm zaceluje bezpečnostní díry v komponentách AFP Client, AirPort, diskdev_cmds, fetchmail, ftpd, Help Viewer, Kerberos, Libinfo, Login Window, network_cmds, SMB, System Configuration, URLMount, Video Conference, WebDAV a WebFoundation. Aktualizaci pro klientskou verzi Mac OS X 10.3.9 lze stáhnout odtud (velikost 37,6 MB), opravy pro serverovou verzi se nalézají zde (54,1 MB).

Shrnutí důsledků aktualizace

Většina těchto bezpečnostních děr by se dala zneužít k útokům typu odepření služby (DoS), k neočekávanému ukončení aplikace nebo k vykonání libovolného kódu. V případě komponent AFP Client, AirPort, CarbonCore, Kerberos, WebDAV a Mac OS X Login Window (přihlašovací okno) napravují i závažnější problémy, jež by záškodnickým uživatelům mohly pomoci získat vyšší přístupová práva. A u přihlašovacího okna aktualizace řeší dva další významné nedostatky. Ten první, plynoucí z nedostatečné kontroly systémových proměnných, mohl lokálnímu uživateli umožnit získat vyšší práva a vykonat libovolný kód. Druhý mohl občas dovolit obejití šetřiče obrazovky bez zadání hesla, přestože uživatel použití hesla při probuzení nastavil.

Vydání bezpečnostních oprav Mac OS X téměř vždy vyvolá mediální ohlas a polemické diskuse, navíc nyní asi ještě přilije oleje do ohně zpráva o tom, že na hackerské konferenci konané ve Vancouveru 18. až 20. dubna se podařilo dvojici hackerů zvítězit v soutěži „Hack a Mac“ a dostat se do MacBooku prostřednictvím zranitelnosti v Safari (kterou navíc zmíněná aktualizace zřejmě neopravuje). To sice určitě bude mít široký mediální ohlas (bohužel spíše typu „křemíkového bulváru“), ale skutečná závažnost problému by asi chtěla zhodnocení někým znalejším v oblasti počítačového zabezpečení.

Nehodlám tady toto téma blíže rozpitvávat a zaplétat se do podobných polemik, podotýkám pouze toto: Snad každému soudnému člověku musí být jasné, že zcela bezchybný a neprůstřelný systém prostě neexistuje. Nicméně Mac OS X z řady důvodů (a rozhodně nikoli jenom kvůli menšímu rozšíření) patří k těm bezpečnějším řešením. A politika Applu v této oblasti se rovněž vylepšuje, přestože by jistě mohla doznat dalších zlepšení.