Apple: «Investighiamo sul bug alla sicurezza»

di |
logomacitynet696wide

Apple sta investigando sul bug alla sicurezza che affligge Safari e il programma per l’€™aiuto del sistema operativo. Ma intanto una società  che si occupa di rischi per l’€™OS innalza il livello d’€™allarme.

Apple tiene in grande considerazione i problemi di sicurezza. Questa la presa di posizione ufficiale di Cupertino dopo la pioggia di critiche e la preoccupazione sorta intorno al nuovo allarme lanciato nelle scorse ore.

Come noto a rendere pubblico il bug è stato un anonimo utente danese che si fa chiamare LixlPixel che ha scoperto come la combinazione di due bug di di sicurezza che affliggono i browser su Mac e l’€™applicazione per la lettura dei file di Help un hacker è in grado di far scaricare sul Mac un applicativo maligno potenzialmente capace di fare praticamente di tutto.

L’€™intervento di Apple non ha calmato le critiche e la preoccupazione. Secondo diversi esperti di sicurezza Cupertino, avvertita il 27 febbraio, avrebbe avuto tutto il tempo necessario per intervenire prima e non attendere che la notizia del bug comparisse in vari siti Internet costringendo lo scopritore a presentare pubblicamente le sue caratteristiche così da indurre gli utenti a proteggersi per evitare di essere presi di sorpresa. D’€™altra parte la debolezza del sistema è, in questo caso, molto facile da sfruttare al contrario di altre, già  riparate da Apple, e che richiedono conoscenze di programmazione e del sistema operativo non alla portata di tutti. Secondo gli esperti basta avere qualche conoscenza di HTML e del sistema operativo Mac e molto facilmente si possono provocare danni di grave portata.

Proprio alla luce della facilità  con cui un potenziale pirata è in grado di sfruttare il buco e del fatto che nel corso delle ultime ore sono apparse moltissime informazioni su di esso, la società  specializzata in sicurezza Secunia che gli aveva attribuito un rischio alto, ha alzato il grado di pericolosità  portandolo ora ad ‘€œestremamente critico’€.

Per gli utenti è possibile proteggere il proprio sistema operativo in due modi. La prima operazione possibile è disabilitare l’€™apertura dei documenti ‘€œsicuri’€ in Safari (Safari->Preferenze->Generali), la seconda, più efficace cambiare il programma che tratta i file ‘€œhelp’€. Poichè InternetConfig consente di operare solo sulle applicazioni di posta e Web una buona soluzione è l’€™utilizzo di More Internet che consente di operare modifiche su varie applicazioni per i protocolli Internet.

Nel corso della giornata di ieri sono state rilasciate anche alcune utility che promettono di aggirare il bug in maniera più facile, ma data la delicatezza dell’€™argomento potrebbe essere preferibile il ‘€œfai da te’€ in attesa che Apple, si spera rapidamente, intervenga modificando il sistema operativo.