Cerca nel blog

2007/05/29

Apple, una dozzina di falle da turare

Falle Mac OS X gravi, patch da installare subito


Questo articolo vi arriva grazie alle gentili donazioni di "massimo.fia****" e "cp". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Apple ha rilasciato una patch che tura oltre una dozzina di falle, alcune decisamente gravi, all'interno del proprio sistema operativo Mac OS X. Una di queste falle permette di prendere il controllo di un Mac all'interno di una sottorete e quindi è ideale per esempio per un attacco all'interno di un ufficio o di un hotspot Wifi pubblico.

Per questa falla è già circolante il codice necessario per un attacco; un'altra falla importante è veicolata dai documenti PDF. Uno di questi documenti, se confezionato in modo ostile, consente di eseguire codice a piacimento sul Mac della vittima.

La patch è appunto pronta e dovrebbe essere installata automaticamente da Mac OS X. Se avete personalizzato Mac OS X per "disadminizzare" l'account che usate per la normale attività, tuttavia, l'installazione non è automatica ma va eseguita manualmente: basta cliccare sull'icona della mela nella barra menu e scegliere Aggiornamento Software.

E' importante notare che si tratta della quinta patch in cinque mesi per quanto riguarda il sistema operativo di casa Apple; il mito dell'inviolabilità del Mac va quindi ridimensionato con una sana dose di realismo. E' indubbiamente meno vulnerabile di Windows per una lunga serie di ragioni (non solo tecniche) e non ha altrettanti problemi di virus e malware, ma da questo ad atteggiarsi ad invulnerabile, come fanno spesso certi utenti Mac, ce ne passa.

Maggiori dettagli sulla patch e sulle falle che risolve sono in questo articolo di The Register.

27 commenti:

Unknown ha detto...

Beh era solo una leggenda
cmq che sia più duro di windows
si vedrà quando il 90%
di lamer , cracker ecc.
si mette a trovare falle e rompere
le scatole ogni 2 secondi

vale56 ha detto...

Cambierà abbastanza poco, è una questione di Filosofia:
Su OSX e tutti i sistemi *nix alla fine dell'installazione del S.O. NON sei amministratore di macchina, su Windows, almeno fino a XP, si.

Con vista MS ha finalmente capito questo e aggiunto UAC come prima difesa per evitare gli attacchi

Francesco Sblendorio ha detto...

Anche sui sistemi *nix esistono i rootkit, per fare privilege escalation. Di sicuro è più difficile che condurre attacchi su una macchina in cui il tuo processo gira già ai massimi privilegi, ma vederli in funzione toglie la senzazione di "quasi-inviolabilità"

vale56 ha detto...

Francesco si chiamano rootkit perché venivano eseguiti come utente root, aka amministratore di UNIX.

Da "vecchio" utente informatico, so che non esiste S.O. immune da bug, ma ce ne sono alcuni che sone dei colabrodo e altri che sono sistemi abbastanza sicuri.

Anche in VMS, S.O. Digital, o in MVS, S.O IBM utilizzato sugli HOST, ci sono bachi, ma sono almeno 6 ordini di grandezza inferiori a Windows.

fededambri ha detto...

Fatto sta che PRIMA che si sappia del bug o che qualcuno abbia iniziato a sfruttarlo, clicco sulla melina (o fa da solo con gli aggiornamenti automatici) e vivo sereno.

Francesco Sblendorio ha detto...

Valerio, da "non più giovane" informatico so che non ci sono software immuni da bachi... concordo con te che su Windows ne vengano sfruttati molto più che su *nix, ma credo che ciò sia dovuto anche ad un minore interesse dei virus writer verso questi sistemi data la loro minore diffusione.

Un rootkit permette di ottenere privilegi di root partendo da un processo che gira con i permessi di normale "user".

P.S. Sono un utente Linux-only. Debian Testing (Lenny) su PC Compaq.

P.S.2. Volendo cambiare computer, vorrei passare ad un portatile Mac. Hai esperienze con Linux sui Mac/Intel?

Andrea Sacchini ha detto...

Il problema è che purtroppo nessuna patch turerà mai certi utenti.

vale56 ha detto...

Francesco, non siamo d'accordo sui termini
Un rootkit è un processo che si installa nella macchina con privilegi di root, quello che ti permette di alzare i privilegi da User e root è un privilege escalation.

A parte questo per rispondere alla tua domanda non ho esperienze sim macintel e linux, anche se in questo momento sto facendo delle prove con macintel OSX/Windows :-(
Da quello che leggo in giro non ci sono problemi ad installarci sopra linux, se lo vuoi in dual boot con OSX utilizzi bootcamp.

P.S. lavorando nel campo informatico dal 1976 ho visto qualche S.O., anche se da oltre in decennio sono sistemista WIN

Dan ha detto...

Quel che conta davvero è quante ce ne sono, quanto sono gravi, e quanto velocemente vengono turate la falle... punto dolente di windows è che spesso sono tante, ci vuole non si sa quanto, e a loro dire sono tutte tali da "consentire a un utente malintenzionato di danneggiare il sistema con s.o. windows in uso e ottenere il controllo completo su di esso". (ma quella frase non gli sarà venuta a noia a forza di ripeterla?)

per thewin:
mi togli una curiosità, perchè scrivi in endecasillabi? Lo sai che la casella di testo va a capo da sola, vero?

alessandro ha detto...

caro paolo dove sta scritto che l'exploit e' gia' pronto? un link per favore...strano di solito i tuoi post sono molto piu' documentati e meno scandalistici di questo.

Anonimo ha detto...

Beh chiunque ne sappia un po' di informatica sa benissimo che non esiste IL sistema inviolabile o sicuro al 100%. Tutto sta a vedere quanto ci si avvicina alla perfezione un OS...

Con Win hai tanti grattacapi, con Mac ne hai meno, ma certo non puoi dormire sugli allori...

Anonimo ha detto...

"Con Win hai tanti grattacapi, con Mac ne hai meno, ma certo non puoi dormire sugli allori..."

Dipende molto anche dagli utenti, non solo dal sistema operativo.
Puoi installarci anche Solaris sulla tua macchina, se poi un software o le tue manine fanno pasticci, allora è inutile cercare di capire se è *nix o è Windows o è Mac (o Palm ;) il meno a rischio.

massimodonofrio.ch ha detto...

Senza voler sollevare inutili polemiche vorrei semplicemente testimoniare che la produttività lavorativa che si raggiunge con il sistema MacOS non è neanche lontanamente paragonabile a quella di Windows. Provate a pensare quanto tempo si butta via "dalle Finestre" quando bisogna installare qualche driver o risanare un HD corrotto o rovinato da un virus, un cavallo troiano, un verme, ecc.
Tutti gli utenti smanettoni in Windows ne sanno qualcosa.
Smanettare su macOS è invece solo piacevole e creativo!

alessandro ha detto...

Mi spiace ripetermi, ma allora devo concludere che l'articolo postato e' completamente falso e tendenzioso. Non c'e' uno straccio di link o riferimento a questo fantomatico "attacco" gia' pronto, dunque ne deduco che l'autore del blog parla
"per sentito dire", e dunque non merita alcuna considerazione.

axlman ha detto...

Si aprono scommesse sulla vera identità di Bongo: complottista undicisettembrino, complottista sciachimista o semplice perditempo?

Dan ha detto...

C'è una reale differenza..?

alessandro ha detto...

amante della verita' (mac user)

Anonimo ha detto...

Sciachimista!
Ho vinto?

Paolo non ha bisogni di avvocati difensori, certo, però credo che sia da ineducati fare delle considerazioni sulle sue notizie senza sapere che altre fonti autorevoli hanno riportato la notizia.

Se sei veramente un utente Mac, dovresti esserne al corrente.

Quindi: o non sei un utente Mac oppure ti colleghi alla rete da un altro Pc.

alessandro ha detto...

E neanche tu mi dai uno straccio di link. Seguo tutti i maggiori blog del mondo mac e non ne trovo traccia. Ma forse invece di perdere tempo a linkarmi uno straccio di sito fate prima a darmi addosso...

Anonimo ha detto...
Questo commento è stato eliminato dall'autore.
Anonimo ha detto...

bongo,
la mia non era nè un'accusa nè una critica.
Forse mi sono espresso male.

Personalmente seguo sempre Punto Informatico, a mio modesto parere uno dei migliori siti riguardanti l'IT.

Se leggi l'articolo qui
potrai avere almeno altre info sulle falle del Mac.

Scusami se la mia è sembrata un'aggressione, non voleva esserlo!

Dan ha detto...

Forse invece di perdere tempo ad accusare persone ben più rispettabili di te, potresti fare lo sforzo di cercarteli da solo i link... oppure i blog che segui non sono poi così "maggiori".
Paolo non ti dà il link? Va bene lamentarsi una volta, anche due, poi se veramente ci tieni le conferme te le vai a cercare da solo, è il bello di Internet, funziona anche così. Un "amante della verità" sa inseguirla anche da solo...(curioso, questa l'ho già sentita su undicisettembre...)
E le accuse di "completamente falso e tendenzioso", senza avere conferme nè smentite, te le potevi ampiamente risparmiare... poi non lamentarti se ti danno del complottista.

Per tecnoforo: non perdere tempo a scusarti, la cortesia usiamola per chi ce la dà...

Paolo Attivissimo ha detto...

Scusate, ho aggiunto il link alla fonte per chiarire le polemiche sullo "straccio di link".

Unknown ha detto...

Per tecnoforo: non perdere tempo a scusarti, la cortesia usiamola per chi ce la dà...

certo. immagino che questa:

Si aprono scommesse sulla vera identità di Bongo: complottista undicisettembrino, complottista sciachimista o semplice perditempo?

sia cortesia...

:-/

axlman ha detto...

Se proprio lo vuoi sapere, si chiama "ironia".

Ma che te lo dico a fare: se non lo capisci da solo significa che hai un senso dell'ironia paragonabile a quello di un'ameba depressa.

Dan ha detto...

Certo. E' cortesia quanto lo è questa...
l'articolo postato e' completamente falso e tendenzioso. Non c'e' uno straccio di link o riferimento a questo fantomatico "attacco" gia' pronto, dunque ne deduco che l'autore del blog parla "per sentito dire", e dunque non merita alcuna considerazione.
Per questo dicevo che la cortesia va data a chi l ce la dà... curioso come bongo dica qualcosa che invece vale per lui: "non merita alcuna considerazione".

Unknown ha detto...

1) cos'è sta acidità? pasteggiate con i limoni?

2) allora:
"l'articolo postato e' completamente falso e tendenzioso. Non c'e' uno straccio di link o riferimento a questo fantomatico "attacco" gia' pronto, dunque ne deduco che l'autore del blog parla "per sentito dire", e dunque non merita alcuna considerazione."

premesso che quel che deduce il signor xyz di turno non mi interessa minimamente nulla;

la parte in grassetto corrisponde abbastanza al vero.
dell'attacco menzionato sul link proposto (dopo, ma non importa, basta ragionare in modo quadridimensionale ^_^ ) non c'è traccia.
se è pronto questo exploit non si sa, visto che l'articolo parla delle cause tecniche;
non un proof of concept, non una riga di pseudocodice.

quindi?
if...then...

3) "Se proprio lo vuoi sapere, si chiama "ironia"."
ma come, non hai capito la mia di ironia? ^_^
scherzi a parte,a casa mia affibbiare una etichetta ad una persona è scortesia.
specie se questa persona non la si conosce.
perchè sennò vi chiamo "fascisti/comunisti" o altro che possa essere considerato un insulto (cosa che non farei mai) -calcolando che "complottista" qui dentro ha valore negativo- e vi chiamo vitanaturaldurate in quel modo.

come? non capite ora l'ironia? ^_^


ciao, vi saluterò le altre amebe!
(lol)



ps: io propendo per "utente Mac stufo di idiozie", ma il mio parere è irrilevante...