Vulnerabilità su Mac OS X
Pubblicato da Marco Raccuia
Dopo l’articolo di Gabriele Baldoni su Apple parliamo di una vulnerabilità che è stata riscontrata su Mac OS X piuttosto seria anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.
Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.
Esempio particolare, una volta inserita la password di accesso (quella associata al nome dell’utente), non viene utilizzata per garantire l’uso del sistema e subito cancellata, ma resta nella Ram.
Il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain un programma di gestione dei dati personali per Mac OS X , e quindi a tutte le password salvate.
Lo scopritore del problema si chiama Jacob Appelbaum ed è un componente del team che ha scovato la debolezza dei sistemi di crittografia dei dischi.
“Si tratta di un vero problema e occorre sistemarlo”, ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l’11 febbraio, sebbene l’azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.
Windows non è più dunque l’unico bersaglio, ma i criminali informatici “si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business”. C’è da dire che la popolarità che Windows ormai si è costruita, rende ancora il sistema di Microsoft il preferito per gli attacchi ma nel 2007 si è assistito per la prima volta a un’inversione di tendenza: ora c’è da guadagnare, nel forzare un MAC.
In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l’aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.
La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, “gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova”.
Articoli Correlati
Nessun Commento »
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..
Lascia un commento
Ricerca
Sottoscrivi il Feed RSS
-
Categorie
-
Archivio
-
BlogRoll
-
Meta
Stato Apple Store
