Deboli le difese di Leopard

L'ultima release di Os X non sembra così sicura come viene pubblicizzato se si scende appena un po' in profondità. La colpa è del firewall.



[ZEUS News - www.zeusnews.it - 02-11-2007]

Foto di Curtis Fletcher

Mentre Apple annuncia di aver già venduto due milioni di copie di Leopard (una diffusione più rapida di quella del suo predecessore, Tiger), qualcuno fa le pulci al sistema di sicurezza di questa nuova versione di Os X.

Secondo Heise Security ci sono varie cose che potrebbero essere migliorate, nonché alcune scelte non chiare.

Tra ciò che si potrebbe migliorare c'è, in primis, il comportamento del firewall, che di default è disattivato. Ma c'è di peggio: chi avesse attivato il firewall per una precedente versione di Os X, al momento dell'aggiornamento a Leopard lo troverebbe riportato al comportamento di default, e cioè spento.

Inoltre, riporta ancora Heise Security, Os X considera sicuro ogni processo avviato dall'utente: comportamento che può essere pericoloso dato che, per esempio, un trojan che abbia i diritti dell'utente potrebbe aprire una backdoor e mettersi in ascolto senza che il firewall batta ciglio.

Ancora, alcuni servizi possono essere attivi in background anche se non elencati dal front end grafico: nelle prove è stato trovato funzionante e accessibili dall'esterno, nonostante non fosse nella lista delle eccezioni del firewall, il servizio nmbd (parte di Samba) che si occupa dei nomi NetBios.

Infine, pur bloccando tutte le connessioni tramite l'apposita opzione, sono state trovate ancora aperte le porte udp relative ai servizi NetBios e Zeroconf.

Resta poi la nota sulle versioni di alcuni software open source incluse. Per esempio, il pacchetto Samba fornito con Leopard è fermo alla stessa versione di quello incluso con Tiger, la3.0.025b, mentre nelle release più recenti diversi bug sono stati corretti.

In ultimo è bene prevenire inutili polemiche: tutto questo discorso non ha come obiettivo spargere Fud (fear, uncertainty and doubt) verso i sistemi Apple, ma semplicemente ricordare che, al di là di scelte più o meno discutibili il sistema inattaccabile non esiste e la chiave per la sicurezza è, come al solito, tra la sedia e la tastiera.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

La soluzione, come nella conclusione dell'articolo, è non dare mai per scontato di essere al sicuro... Comunque, qualche vizio di gioventù è fisiologico ad ogni nuovo sistema operativo.
2-11-2007 10:42

Scusi, sono giustappunto tra la sedia e la tastiera, e mo' che devo de fa' ?? in pratica dato per sacrosanto questo assunto, sono giunto alla conclusione che resta poco da fare: la soluzione "forse" non esiste f
2-11-2007 09:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale motivo NON sei (più) sul social network più famoso?
Facebook mi ha stufato. Preferisco godermi Internet.
Non voglio che gli altri si facciano i fatti miei.
Ho da fare. Facebook mi fa perdere tempo.
Amo di più la vita reale.
Non voglio che si sappiano in giro i miei segreti.
Non ho testa per Facebook in questo momento.
A mia moglie (marito, fidanzat*, ragazz*) dà fastidio che io sia su Facebook.
Facebook vende i nostri dati e non rispetta la privacy.
Mi sono accorto che iniziavo a farmi sempre di più i fatti degli altri.
Facebook è morto. Io adesso uso Twitter (o Google+, Pinterest ecc.)

Mostra i risultati (4482 voti)
Settembre 2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
Google, stop all'obbligo di usare Gmail per gli account Android
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
Tutti gli Arretrati
Accadde oggi - 18 settembre


web metrics