A Apple divulgou nesta segunda-feira (30/06) sua quarta atualização de segurança para o Mac OS X neste ano, corrigindo 25 vulnerabilidades, quase metade delas considerada cr[itica.

A companhia também atualizou uma falha no Safari para Mac já corrigida em sua versão para Windows e revelou um update que leva o sistema operacional à sua versão 10.5.4.

O Security Update 2008-004, segundo em apenas um mês, corrige falhas em componentes do Mac OS X 10.4 e 10.5 que passam pelo Alias Manager, Dock, VPN e WebKit. A Apple classificou 11 das 25 falhas com sua tag ¨execução arbitrária de códigos¨, colocando-as em uma categoria que consultorias de segurança costumam chamar de ¨critica¨.

Mais da metade das brechas corrigidas pela Apple estavam em códigos ou componentes de código aberto que a Apple integra em seu sistema, posição não muito comum da companhia, de acordo com Andrew Storms, diretor de operações de segurança da nCircle Network Security.

O Security Update 2008-004 corrigiu múltiplas falhas no Ruby, linguagem aberta orientada ao objeto, e no Apache Tomcat, componente aberto para ambiente de servidor. Cinco das seis falhas no Ruby foram reportadas na semana passada pelo próprio time de segurança da Apple.

As nove brechas no Tomcat, enquanto isto, afetam apenas o Mac OS X 10.4, já que o Leopard apresenta uma versão mais atualizada do Tomcat. De acordo com descrição da Apple, as falhas mais sérias no Tomcat permitiriam ataques de scripts em sites múltiplos.

A falha no Dock do Leopard poderia ser usada por alguém com acesso físico ao computador para quebrar a proteção de senha exigida após a inicialização de um screensaver, por exemplo. A brecha no WebKit permitiria que crackers tomassem controle de um Mac que visitasse um site malicioso.

O Security Update 2008-004 pode ser baixado do site da Apple ou instalado usando o serviço de atualização automática do Mac OS X. Usuários do Leopard, no entanto, não verão a atualização separadamente, já que os updates foram integrados ao pacote 10.5.4 também divulgada nesta segunda.