Falla di Os X, nel mirino dei virus writer

Windows non è più l'unico sistema a essere preso di mira dai malintenzionati. Una nuova falla mette a rischio la gestione delle password di MacOS X.



[ZEUS News - www.zeusnews.it - 02-03-2008]

Falla nella gestione password di Os X

Una vulnerabilità piuttosto seria colpisce MacOS X anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.

Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.

In particolare, una volta inserita la password di accesso (quella associata al nome dell'utente), questa non viene utilizzata per garantire l'uso del sistema e subito cancellata, ma resta nella Ram. Ancora più grave il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain, e quindi a tutte le password salvate.

Lo scopritore del problema si chiama Jacob Appelbaum ed è un componente del team che ha scovato la debolezza dei sistemi di crittografia dei dischi di cui abbiamo parlato qualche tempo fa.

"Si tratta di un vero problema e occorre sistemarlo", ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l'11 febbraio, sebbene l'azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.

Questo problema viene alla luce proprio mentre Sophos indica Os X come il nuovo appetibile obiettivo dei creatori di malware nel proprio Rapporto sulla sicurezza 2008.

Windows non è più dunque l'unico bersaglio, ma i criminali informatici "si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business".

Certo, la popolarità di Windows rende ancora il sistema di Microsoft il preferito per gli attacchi - dice Sophos - ma nel 2007 si è assistito per la prima volta a un'inversione di tendenza: ora c'è da guadagnare, nel forzare un Mac.

In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l'aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.

La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, "gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Un virus reale per OS X

Commenti all'articolo (3)

Ogni anno questo report di Sophos prevede disastri imminenti per Mac. Comunque non ho capito bene cosa capita e dove è il problema: Safari? Keychain? RAM????? E sarebbe disponibile per chiunque abbia accesso al computer: fisico? via rete? Mah...sarà anche vero, ma continuo a credere che sia desiderio di vendere qualche antivirus in... Leggi tutto
5-3-2008 19:04

Ecco il link. Leggi tutto
3-3-2008 19:44

puoi fornire qualche link? in rete non trovo nulla relativo alla news. Se non che Walter Narisoni è il Sales engineer manager di un'azienda che produce antivirus...
2-3-2008 23:50

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste tecnologie obsolete utilizzi di più?
Autoradio con mangianastri
Carta carbone
Ciclostile
Fax
Floppy disk
Lavagna luminosa a lucidi
Lettore di compact disc
Macchina fotografica a pellicola
Macchina per scrivere
Proiettore di diapositive
Registratore a cassette
Segreteria telefonica a nastro
Stampante ad aghi
Telefono a rotella
Videoregistratore VHS
Videotel
Walkie talkie
Walkman

Mostra i risultati (3989 voti)
Ottobre 2020
Windows 10, guai a catena dopo l'ultimo aggiornamento
Windows 10, Pc riavviati a forza per installare le web app di Office
Quel motivetto che hai in testa? Se lo fischietti, Google lo indovina
YouTube pronta a far guerra ad Amazon
Le cipolle troppo sexy per Facebook
Smishing, i consigli per non cadere nel tranello
Arrestato per recensioni online negative di un albergo
Windows 10, arriva l'installazione personalizzata
Il sito che installa tutte le app essenziali per Windows 10
Covid-19, casi sottostimati per colpa di Excel
Il furto automatico del PIN della carta di credito
Windows 10 avvisa l'utente se un SSD sta per morire
Windows 10 e i driver che vengono dal passato
Settembre 2020
Se tutte le auto fossero elettriche, quanta energia in più servirebbe?
Windows XP, il codice sorgente finisce in Rete
Tutti gli Arretrati


web metrics