Falla di Os X, nel mirino dei virus writer

Windows non è più l'unico sistema a essere preso di mira dai malintenzionati. Una nuova falla mette a rischio la gestione delle password di MacOS X.

[ZEUS News - www.zeusnews.it - 02-03-2008]

Una vulnerabilità piuttosto seria colpisce MacOS X anche se, più che di vulnerabilità, bisognerebbe forse parlare di errore di progettazione.

Il problema riguarda il trattamento che Os X riserva alle password una volta che sono state utilizzate: anziché cancellarle subito dalla memoria, le lascia indisturbate dove sono troppo a lungo, cosicché diventano recuperabili da chi abbia accesso fisico al computer.

In particolare, una volta inserita la password di accesso (quella associata al nome dell'utente), questa non viene utilizzata per garantire l'uso del sistema e subito cancellata, ma resta nella Ram. Ancora più grave il fatto che, sfruttando questa vulnerabilità, si possa ottenere accesso al contenuto del password manager Keychain, e quindi a tutte le password salvate.

Lo scopritore del problema si chiama Jacob Appelbaum ed è un componente del team che ha scovato la debolezza dei sistemi di crittografia dei dischi di cui abbiamo parlato qualche tempo fa.

"Si tratta di un vero problema e occorre sistemarlo", ha dichiarato Appelbaum. Tuttavia Apple non pare intenzionata a far uscire una patch apposta, né ne era stata inserita una tra gli aggiornamenti rilasciati l'11 febbraio, sebbene l'azienda fosse informata del problema fin dal 5. Si sa solo che, prima o poi, verrà rilasciata una soluzione.

Questo problema viene alla luce proprio mentre Sophos indica Os X come il nuovo appetibile obiettivo dei creatori di malware nel proprio Rapporto sulla sicurezza 2008.

Windows non è più dunque l'unico bersaglio, ma i criminali informatici "si sono accorti che il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business".

Certo, la popolarità di Windows rende ancora il sistema di Microsoft il preferito per gli attacchi - dice Sophos - ma nel 2007 si è assistito per la prima volta a un'inversione di tendenza: ora c'è da guadagnare, nel forzare un Mac.

In aumento, inoltre, le fonti di infezione: ora sono sotto accusa i dispositivi wireless. Il browser Safari installato su iPhone e iPod Touch, si dice nel rapporto, ha già svelato alcune proprie vulnerabilità che potrebbero essere sfruttate da malintenzionati. Inoltre, l'aumento delle connessioni senza fili porterà fatalmente con sé anche un aumento dei rischi.

La soluzione è ancora una volta nelle mani degli utenti: mai cliccare su link sospetti, mai scaricare programmi sconosciuti, non fidarsi nemmeno di coloro che si presentano col nome di amici. Come ha dichiarato Walter Narisoni di Sophos, "gli utenti Mac si sono vantati per anni della propria accortezza. Ora è giunto il momento di darne prova".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Matteo Schiavini

Commenti all'articolo (3)

swann

Ogni anno questo report di Sophos prevede disastri imminenti per Mac. Comunque non ho capito bene cosa capita e dove è il problema: Safari? Keychain? RAM????? E sarebbe disponibile per chiunque abbia accesso al computer: fisico? via rete? Mah...sarà anche vero, ma continuo a credere che sia desiderio di vendere qualche antivirus in... Leggi tutto
5-3-2008 19:04

Polix

Ecco il link. Leggi tutto
3-3-2008 19:44

dr.K

puoi fornire qualche link? in rete non trovo nulla relativo alla news. Se non che Walter Narisoni è il Sales engineer manager di un'azienda che produce antivirus...
2-3-2008 23:50

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(9 commenti) Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi	News(4 commenti) MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

News(10 commenti)

La Guerra dei Mondi 2025 è già record: il remake ottiene lo 0% su Rotten Tomatoes

News(11 commenti)

L'interfaccia di Windows diventa open source: Microsoft metterà il codice su GitHub

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?