L'ultima release di Os X non sembra così sicura come viene pubblicizzato se si scende appena un po' in profondità. La colpa è del firewall.
[ZEUS News - www.zeusnews.it - 02-11-2007]
Mentre Apple annuncia di aver già venduto due milioni di copie di Leopard (una diffusione più rapida di quella del suo predecessore, Tiger), qualcuno fa le pulci al sistema di sicurezza di questa nuova versione di Os X.
Secondo Heise Security ci sono varie cose che potrebbero essere migliorate, nonché alcune scelte non chiare.
Tra ciò che si potrebbe migliorare c'è, in primis, il comportamento del firewall, che di default è disattivato. Ma c'è di peggio: chi avesse attivato il firewall per una precedente versione di Os X, al momento dell'aggiornamento a Leopard lo troverebbe riportato al comportamento di default, e cioè spento.
Ancora, alcuni servizi possono essere attivi in background anche se non elencati dal front end grafico: nelle prove è stato trovato funzionante e accessibili dall'esterno, nonostante non fosse nella lista delle eccezioni del firewall, il servizio nmbd (parte di Samba) che si occupa dei nomi NetBios.
Infine, pur bloccando tutte le connessioni tramite l'apposita opzione, sono state trovate ancora aperte le porte udp relative ai servizi NetBios e Zeroconf.
Resta poi la nota sulle versioni di alcuni software open source incluse. Per esempio, il pacchetto Samba fornito con Leopard è fermo alla stessa versione di quello incluso con Tiger, la3.0.025b, mentre nelle release più recenti diversi bug sono stati corretti.
In ultimo è bene prevenire inutili polemiche: tutto questo discorso non ha come obiettivo spargere Fud (fear, uncertainty and doubt) verso i sistemi Apple, ma semplicemente ricordare che, al di là di scelte più o meno discutibili il sistema inattaccabile non esiste e la chiave per la sicurezza è, come al solito, tra la sedia e la tastiera.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
dasio78