Cerca nel blog

2007/05/29

Apple, una dozzina di falle da turare

Falle Mac OS X gravi, patch da installare subito


Questo articolo vi arriva grazie alle gentili donazioni di "massimo.fia****" e "cp". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Apple ha rilasciato una patch che tura oltre una dozzina di falle, alcune decisamente gravi, all'interno del proprio sistema operativo Mac OS X. Una di queste falle permette di prendere il controllo di un Mac all'interno di una sottorete e quindi è ideale per esempio per un attacco all'interno di un ufficio o di un hotspot Wifi pubblico.

Per questa falla è già circolante il codice necessario per un attacco; un'altra falla importante è veicolata dai documenti PDF. Uno di questi documenti, se confezionato in modo ostile, consente di eseguire codice a piacimento sul Mac della vittima.

La patch è appunto pronta e dovrebbe essere installata automaticamente da Mac OS X. Se avete personalizzato Mac OS X per "disadminizzare" l'account che usate per la normale attività, tuttavia, l'installazione non è automatica ma va eseguita manualmente: basta cliccare sull'icona della mela nella barra menu e scegliere Aggiornamento Software.

E' importante notare che si tratta della quinta patch in cinque mesi per quanto riguarda il sistema operativo di casa Apple; il mito dell'inviolabilità del Mac va quindi ridimensionato con una sana dose di realismo. E' indubbiamente meno vulnerabile di Windows per una lunga serie di ragioni (non solo tecniche) e non ha altrettanti problemi di virus e malware, ma da questo ad atteggiarsi ad invulnerabile, come fanno spesso certi utenti Mac, ce ne passa.

Maggiori dettagli sulla patch e sulle falle che risolve sono in questo articolo di The Register.

Nessun commento: