Windows non è più l'unico sistema a essere preso di mira dai malintenzionati. Una nuova falla mette a rischio la gestione delle password di MacOS X.
[ZEUS News - www.zeusnews.it - 02-03-2008]
Una vulnerabilità piuttosto seria colpisce MacOS X anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.
Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.
In particolare, una volta inserita la password di accesso (quella associata al nome dell'utente), questa non viene utilizzata per garantire l'uso del sistema e subito cancellata, ma resta nella Ram. Ancora più grave il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain, e quindi a tutte le password salvate.
"Si tratta di un vero problema e occorre sistemarlo", ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l'11 febbraio, sebbene l'azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.
Questo problema viene alla luce proprio mentre Sophos indica Os X come il nuovo appetibile obiettivo dei creatori di malware nel proprio Rapporto sulla sicurezza 2008.
Windows non è più dunque l'unico bersaglio, ma i criminali informatici "si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business".
Certo, la popolarità di Windows rende ancora il sistema di Microsoft il preferito per gli attacchi - dice Sophos - ma nel 2007 si è assistito per la prima volta a un'inversione di tendenza: ora c'è da guadagnare, nel forzare un Mac.
In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l'aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.
La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, "gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|