Falla di Os X, nel mirino dei virus writer

Windows non è più l'unico sistema a essere preso di mira dai malintenzionati. Una nuova falla mette a rischio la gestione delle password di MacOS X.



[ZEUS News - www.zeusnews.it - 02-03-2008]

Falla nella gestione password di Os X

Una vulnerabilità piuttosto seria colpisce MacOS X anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.

Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.

In particolare, una volta inserita la password di accesso (quella associata al nome dell'utente), questa non viene utilizzata per garantire l'uso del sistema e subito cancellata, ma resta nella Ram. Ancora più grave il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain, e quindi a tutte le password salvate.

Lo scopritore del problema si chiama Jacob Appelbaum ed è un componente del team che ha scovato la debolezza dei sistemi di crittografia dei dischi di cui abbiamo parlato qualche tempo fa.

"Si tratta di un vero problema e occorre sistemarlo", ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l'11 febbraio, sebbene l'azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.

Questo problema viene alla luce proprio mentre Sophos indica Os X come il nuovo appetibile obiettivo dei creatori di malware nel proprio Rapporto sulla sicurezza 2008.

Windows non è più dunque l'unico bersaglio, ma i criminali informatici "si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business".

Certo, la popolarità di Windows rende ancora il sistema di Microsoft il preferito per gli attacchi - dice Sophos - ma nel 2007 si è assistito per la prima volta a un'inversione di tendenza: ora c'è da guadagnare, nel forzare un Mac.

In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l'aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.

La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, "gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Un virus reale per OS X

Commenti all'articolo (3)

Ogni anno questo report di Sophos prevede disastri imminenti per Mac. Comunque non ho capito bene cosa capita e dove è il problema: Safari? Keychain? RAM????? E sarebbe disponibile per chiunque abbia accesso al computer: fisico? via rete? Mah...sarà anche vero, ma continuo a credere che sia desiderio di vendere qualche antivirus in... Leggi tutto
5-3-2008 19:04

Ecco il link. Leggi tutto
3-3-2008 19:44

puoi fornire qualche link? in rete non trovo nulla relativo alla news. Se non che Walter Narisoni è il Sales engineer manager di un'azienda che produce antivirus...
2-3-2008 23:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se Internet potesse migliorare la tua vita, che cosa vorresti?
Conoscere amici e comunicare
Risparmiare sugli acquisti
Innamorarti
Guadagnare tanti soldi
Imparare (lingue, culture, cucinare, suonare, ecc.)
Lavorare di meno
Altro

Mostra i risultati (3353 voti)
Dicembre 2020
La storia segreta di un gioiello scientifico
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Tutti gli Arretrati


web metrics