Cerca nel blog

2006/04/21

Guai di sicurezza in vista per Mac OS X

Questo articolo vi arriva grazie alle gentili donazioni di “miecchi” e “mario.az****”.


Image credit: Steve Cooper
Secunia ha annunciato la presenza di varie falle "altamente critiche" in Mac OS X, che potrebbero consentire l'accesso da remoto al sistema operativo anche se sono stati installati tutti gli aggiornamenti di sicurezza e i rimedi provvisori suggeriti da Apple.

Le falle, scoperte da Tom Ferris, permettono a file ZIP, HTML, BMP, TIFF e GIF di essere veicoli di attacco, specialmente se si usa il browser Safari o il visualizzatore Anteprima.

La soluzione, in attesa dell'aggiornamento di sicurezza da Apple, è un imbarazzante "non visitate siti non fidati e non aprite file ZIP o immagini provenienti da fonti non fidate". Non si ha notizia, per ora, di siti o virus che sfruttino queste falle, ma è soltanto questione di tempo.

Stando a Tom Ferris, è più rischioso usare Safari che Firefox sul Mac per via di queste falle, che gli risulta verranno corrette nel prossimo aggiornamento di sicurezza di Mac OS X.

7 commenti:

Anonimo ha detto...

Ciao Paolo, non c'entra niente ma non capisco perchè il mio Feedreader mi dice "no newsfeed found" sul tuo RSS, eppure la pagina è presente, con Firefox la apro tranquillamente...
Ciao

Anonimo ha detto...

inutile, mac peggiora di giorno in giorno. Linux migliora...

Limo ha detto...

Inutile, tutti i sistemi migliorano col tempo (sì, anche Windows), ma la teoria secondo la quale "una maggiore diffusione o visibilità porta maggiore interesse a trovare falle nella piattaforma" è tristemente confermata.

Prevengo i mac-user che diranno: "Ma con Windows è peggio perché lavori sempre come amministratore!". Ancora pochi mesi e il nuovo MS Win Vista avrà la stessa gestione dei permessi (finalmente!).

Saremo punto e a capo. Ognuno difenderà il proprio orticello.

Anonimo ha detto...

Anonimo: troppo ha da camminà linux per colmare il gap....

Anonimo ha detto...

all'anonimo di sopra:
per colmare quale gap? Linux non ha bisogno di raggiungere Windows perchè si trova su una strada diversa, quella della selezione naturale e non dettata dal commercio. Se la linux box non funziona correttamente nella maggior parte delle volte è colpa dell'utente, e questo problema è risolvibile, altro che hosts nascosti. Per non parlare di filosofia libera...

Anonimo ha detto...

Episodi come questo mettono in luce come il modello di sviluppo "closed", almeno per certe categorie di prodotti (i sistemi operativi e i browser in primis), sia sempre più inadeguato.

Con la diffusione sempre più ampia di internet, ogni software che interagisca con la rete viene sottoposto allo scrutinio di innumerevoli occhi alla ricerca di vulnerabilità.

I "cattivi" là fuori non sono solo in tanti; sono una comunità aperta, in cui circolano liberamente informazioni ed exploit.

Se qualcuno scopre una vulnerabilità non ci sono accordi di "non disclosure" che ne impediscono la divulgazione, magari accompagnata da un proof-of-concept che la sfrutti.
Chiunque può utilizzare i risultati di altri per scoprire ulteriori vulnerabilità, approfondire la conoscenza di quelle esistenti o affinare il "malware" che le sfrutta.

I "buoni" invece sono sempre in pochi: gli unici a poter modificare il codice sorgente sono gli sviluppatori dell'azienda produttrice. Per quanto tecnicamente preparati, rappresentano pur sempre una comunità infinitamente più ristretta della controparte, oltre che limitata nella sua azione dall'impossibilità di discutere con altri le proprie scelte, i problemi e le possibili soluzioni.

Si dirà che ci sono molti esperti indipendenti che scoprono problemi di sicurezza e propongono patch o aiutano il produttore a risolverli, ma si tratta pur sempre di azioni a posteriori, limitate sia dall'impossibilità di applicare _subito_ le correzioni, sia dal fatto che osservano il software dallo stesso punto di vista dei "cracker", cioè dall'esterno.

Il software libero permette di ristabilire gli equilibri tra le due forze in gioco.
Il codice sorgente è a disposizione di tutti, perciò la comunità dei "buoni" può espandersi e comunicare al pari di quella dei "cattivi".
Grazie alle licenze "open" il codice "buono" può circolare liberamente al pari di quello "cattivo" (i cosiddetti exploit), e ricevere per questo un'analisi ed una crescita di qualità che solo un numero elevato di osservatori può garantire.

Anonimo ha detto...

Boh, io non vedo il problema.
Falla scoperta -> ingegneri Apple al lavoro -> tempo una settimana o due ed è pronta la soluzione. Un tempo ragionevole, in cui difficilmente qualche malintenzionato riesce a sfruttare la falla. Per questo tutte le falle ultimamente scoperte in OS X hanno prodotto danni limitatissimi (io a dire la verità anche in rete non ho trovato nessuna testimonianza...). E ci sono sempre state, solo che prima non se ne parlava perché non era così al centro dell'attenzione...
Ovviamente nel caso di OS liberi non bisogna aspettare l'intervento della "casa madre" per tappare la falla. Ma è giusto che esistano sia OS liberi che proprietari: ognuno può valutarne pregi e difetti e fare la sua scelta. Per farmi lasciare OS X ancora ce ne vuole :)