Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Mac sempre più vulnerabili ad attacchi Man in the middle

Un numero elevato di applicazioni è a rischio hijacking.

[ZEUS News - www.zeusnews.it - 16-02-2016]

C'è una vulnerabilità in Sparkle che rende i Mac vulnerabili agli attacchi di tipo man-in-the-middle.

Sparkle è un framework - non prodotto da Apple, ma open source - che facilita il download e l'installazione degli aggiornamenti automatici dei software: per questa sua utilità, sono centinaia le applicazioni che si appoggiano a esso.

La falla in sé è già stata scoperta e corretta a gennaio, ma non tutte le applicazioni hanno integrato le modifiche e, considerato il loro numero elevato, le conseguenze possono essere molto serie.

Proposte di lettura:

Safari in tilt anche senza visitare Crashsafari?

Crashsafari.com manda in tilt Mac e iPhone

Falla in Mac OS X, per hackerarlo basta un tweet

MacKeeper sfruttato dai criminali informatici per infettare i Mac

Perché la falla possa essere sfruttata, il software preso di mira devo non soltanto fare uso di Sparkle ma anche utilizzare un canale HTTP non criptato per ricevere i dati dai server degli aggiornamenti: ciò riduce un po' il numero dei programmi coinvolti, ma non di molto.

Sfruttando la vulnerabilità si può intercettare e manipolare il traffico tra applicazione e server, ma anche aggiungere del codice alla comunicazione: in pratica ciò significa che un intruso potrebbe anche eseguire programmi pericolosi sul Mac della propria vittima.

Come dimostra l'esperto di sicurezza Simone Margaritelli (EvilSocket), è possibile per esempio far credere al Mac che è disponibile una nuova versione dell'applicazione, che verrà quindi (previo consenso dell'utente) scaricata e installata: se questa versione fasulla è farcita di malware, il gioco è fatto.

La dimostrazione preparata da EvilSocket

Tra i software che al momento in cui scriviamo non hanno ancora implementato una correzione ci sono diversi nomi noti come Camtasia, uTorrent, Sketch e Duet Display. VLC, fino a poco fa vulnerabile, con l'ultimo aggiornamento è tornato sicuro.

Ricordiamo che non sono afflitti dal problema le app del Mac App Store.

Sondaggio

Stai creando un nuovo account su un sito. Come sarà la tua password?

Leggi i commenti (12)

In attesa che tutte le applicazioni vengano aggiornate è importante che gli utenti di Mac usino sempre connessioni sicure e non si fidino delle reti Wi-Fi aperte.

Qui sotto, una dimostrazione di come è possibile sfruttare la falla in Sparkle per portare un attacco, usando come bersaglio l'applicazione Sequel Pro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{Diego}

Bah, non mi sembra una grande vulnerabilità. Io non accedo mai a reti Wi-Fi libere per aggiornare o connettermi alla banca o a dati importanti perché è possibile che qualcuno possa carpire informazioni. Sono le normali precauzioni che ognuno dovrebbe avere, Windows, Linux, MacOsx, o Android che sia. Invece i sistemi... Leggi tutto
21-2-2016 18:30

{ice}

la sicurezza è data dalla consapevolezza delle debolezze. Gli utenti mac lo preferiscono perchè funziona e basta ignorando completamente il funzionamento e i rischi connessi A questo vi è da aggiungere che la sua diffusione ha attirato negli anni molto piu l'attenzione di hacker capaci di sfruttare le... Leggi tutto
17-2-2016 15:51

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 2030, addio a mouse e tastiera: farà tutto la IA	News(5 commenti) Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

News(7 commenti)

WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"

News(6 commenti)

Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Cosa pensi della domotica?

	Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
	I prodotti disponibili sono troppo costosi, non hanno mercato.
	E' il futuro ma qualcosa si vede già oggi.
	Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
	Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrà fatto la spesa on line da solo e il forno avrà deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarà apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.