Falla di Os X, nel mirino dei virus writer

Windows non è più l'unico sistema a essere preso di mira dai malintenzionati. Una nuova falla mette a rischio la gestione delle password di MacOS X.



[ZEUS News - www.zeusnews.it - 02-03-2008]

Falla nella gestione password di Os X

Una vulnerabilità piuttosto seria colpisce MacOS X anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.

Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.

In particolare, una volta inserita la password di accesso (quella associata al nome dell'utente), questa non viene utilizzata per garantire l'uso del sistema e subito cancellata, ma resta nella Ram. Ancora più grave il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain, e quindi a tutte le password salvate.

Lo scopritore del problema si chiama Jacob Appelbaum ed è un componente del team che ha scovato la debolezza dei sistemi di crittografia dei dischi di cui abbiamo parlato qualche tempo fa.

"Si tratta di un vero problema e occorre sistemarlo", ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l'11 febbraio, sebbene l'azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.

Questo problema viene alla luce proprio mentre Sophos indica Os X come il nuovo appetibile obiettivo dei creatori di malware nel proprio Rapporto sulla sicurezza 2008.

Windows non è più dunque l'unico bersaglio, ma i criminali informatici "si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business".

Certo, la popolarità di Windows rende ancora il sistema di Microsoft il preferito per gli attacchi - dice Sophos - ma nel 2007 si è assistito per la prima volta a un'inversione di tendenza: ora c'è da guadagnare, nel forzare un Mac.

In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l'aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.

La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, "gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Ogni anno questo report di Sophos prevede disastri imminenti per Mac. Comunque non ho capito bene cosa capita e dove è il problema: Safari? Keychain? RAM????? E sarebbe disponibile per chiunque abbia accesso al computer: fisico? via rete? Mah...sarà anche vero, ma continuo a credere che sia desiderio di vendere qualche antivirus in... Leggi tutto
5-3-2008 19:04

Ecco il link. Leggi tutto
3-3-2008 19:44

puoi fornire qualche link? in rete non trovo nulla relativo alla news. Se non che Walter Narisoni è il Sales engineer manager di un'azienda che produce antivirus...
2-3-2008 23:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?
Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.

Mostra i risultati (4201 voti)
Luglio 2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
La macchina del caffè che fa a meno del serbatoio: estrae l'acqua dall'umidità dell'aria
In realtà i produttori fanno un favore agli utenti!
Il DNS europeo che promette di tutelare i dati personali
Tutti gli Arretrati
Accadde oggi - 6 luglio


web metrics