www.MegaLab.it

Solo pochi giorni fa spuntava in Rete la prima debolezza per i sistemi Macintosh. Ed è stata subito grande polemica, fra chi ha bollato la cosa come un bug di secondaria importanza e chi ha tentato di ingigantire la cosa.

Personalmente avevo valutato la debolezza di per sé non pericolosa, ma comunque significativa: la diffusione dei sistemi Apple è in costante crescita ed era solo questione di tempo prima che cracker e bug hunter iniziassero ad occuparsi seriamente anche di questa piattaforma.

La prima falla davvero pericolosa

Se la pericolosità della settimana scorsa era minima, le cose sono peggiorate rapidamente: martedì infatti è stata scoperta una nuova vulnerabilità, la cui pericolosità può essere assimilata senza mezzi termini a quelle che hanno afflitto gli utenti Windows, come la celeberrima "falla WMF".

Sfruttando a dovere la vulnerabilità infatti, un utente può eseguire codice a propria discrezione sulla macchina bersaglio: questo significa quantomeno poter eliminare o rubare file e documenti riservati. Installando un rootkit (come ad esempio Opener) il cracker potrebbe di fatto prendere pieno controllo del sistema.

Di cosa si tratta

La debolezza interessa il gestore degli archivi compressi in formato .zip, ed è stata valutata dal SANS Institute con un grado di pericolosità massimo.

Un bug nel sistema di indicizzazione potrebbe consentire ad un cracker di eseguire codice da remoto semplicemente spendendo una e-mail malformata ad un client Mail, oppure creando una pagina web malevola e inducendo la vittima a visualizzarla con il browser Safari.

Secunia ha classificato la debolezza come Extremely Critical, massimo livello di pericolosità, ed offre un test per verificare se il sistema è vulnerabile: in caso sia a rischio, una volta cliccato il link verrà visualizzata l'applicazione Calculator (innocua), ma è facilmente sfruttabile per seguire qualsiasi tipo di programma.

Come proteggersi

Al momento Apple non ha ancora rilasciato una patch che risolva il problema, ma secondo alcune voci non confermate l'azienda è già al lavoro ed il fix dovrebbe vedere la luce entro la prossima settimana.

Fino ad allora, è importante sostituire Safari con un browser non vulnerabile, come Mozilla Firefox per Mac, e preferire Thunderbird all'applicazione Mail per la posta elettronica. Heise.de riporta però che anche così però non si è totalmente al sicuro, poiché un codice malevolo potrebbe anche essere impacchettato dentro un archivio zip che causerebbe comunque problemi una volta aperto in Mac OS: la raccomandazione in attesa di una patch è quindi di trattare con la massima attenzione qualsiasi file proveniente Rete.