Punto informatico Network

20081226175853_163967738_20081226175758_1495029030_sadasd.png

Brutta, bruttissima falla per Mac OS X

24/02/2006
- A cura di
Zane.
Archivio - Per una volta tocca agli utenti Mac tremare. Una pericolosissima vulnerabilità nel sistema operativo Apple permette l'esecuzione di codice da remoto, visitato una pagina web, ricevendo una e-mail o aprendo un archivio.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , mac os x (1) , mac os (1) , mac (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 177 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Solo pochi giorni fa spuntava in Rete la prima debolezza per i sistemi Macintosh. Ed è stata subito grande polemica, fra chi ha bollato la cosa come un bug di secondaria importanza e chi ha tentato di ingigantire la cosa. Logo_mac_os_x.jpg

Personalmente avevo valutato la debolezza di per sé non pericolosa, ma comunque significativa: la diffusione dei sistemi Apple è in costante crescita ed era solo questione di tempo prima che cracker e bug hunter iniziassero ad occuparsi seriamente anche di questa piattaforma.

La prima falla davvero pericolosa

Se la pericolosità della settimana scorsa era minima, le cose sono peggiorate rapidamente: martedì infatti è stata scoperta una nuova vulnerabilità, la cui pericolosità può essere assimilata senza mezzi termini a quelle che hanno afflitto gli utenti Windows, come la celeberrima "falla WMF".

Sfruttando a dovere la vulnerabilità infatti, un utente può eseguire codice a propria discrezione sulla macchina bersaglio: questo significa quantomeno poter eliminare o rubare file e documenti riservati. Installando un rootkit (come ad esempio Opener) il cracker potrebbe di fatto prendere pieno controllo del sistema.

Di cosa si tratta

La debolezza interessa il gestore degli archivi compressi in formato .zip, ed è stata valutata dal SANS Institute con un grado di pericolosità massimo.

Un bug nel sistema di indicizzazione potrebbe consentire ad un cracker di eseguire codice da remoto semplicemente spendendo una e-mail malformata ad un client Mail, oppure creando una pagina web malevola e inducendo la vittima a visualizzarla con il browser Safari.

Secunia ha classificato la debolezza come Extremely Critical, massimo livello di pericolosità, ed offre un test per verificare se il sistema è vulnerabile: in caso sia a rischio, una volta cliccato il link verrà visualizzata l'applicazione Calculator (innocua), ma è facilmente sfruttabile per seguire qualsiasi tipo di programma.

Come proteggersi

Al momento Apple non ha ancora rilasciato una patch che risolva il problema, ma secondo alcune voci non confermate l'azienda è già al lavoro ed il fix dovrebbe vedere la luce entro la prossima settimana.

Fino ad allora, è importante sostituire Safari con un browser non vulnerabile, come Mozilla Firefox per Mac, e preferire Thunderbird all'applicazione Mail per la posta elettronica. Heise.de riporta però che anche così però non si è totalmente al sicuro, poiché un codice malevolo potrebbe anche essere impacchettato dentro un archivio zip che causerebbe comunque problemi una volta aperto in Mac OS: la raccomandazione in attesa di una patch è quindi di trattare con la massima attenzione qualsiasi file proveniente Rete.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.44 sec.
    •  | Utenti conn.: 152
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.28