Buco nella sicurezza di Mail in Leopard

di |
logomacitynet696wide

Intego segnala un bug nella sicurezza di Leopard: Mail apre applicazioni senza chiedere conferma. Attenzione agli attach sospetti.

Buco di sicurezza in Mac Os X. A segnalarlo è Intego che ha ricevuto la segnalazione da Heise Security, una società  specializzata nel verificare la solidità  dei sistemi operativi quando si tratta di attacchi di hacker o pirati informatici.

Il bug, denominato OSX.Exploit.MetaData.B, risiede nel sistema di quarantena che allerta gli utilizzatori del sistema operativo quando si tratta di aprire file che arrivano da Internet, siano essi via web che via email che via iChat. La procedura di sicurezza, che opera anche quando si lancia per la prima volta un’applicazione, ha un “buco” che non consente il suo funzionamento in maniera corretta se un attachment viene inviato via email. In questo caso si può camuffare un file eseguibile come se fosse, ad esempio, una immagine; a quel punto Anteprima non lo apre, ma viene lanciato Terminale che può essere opportunamente istruito per eseguire un qualunque comando, anche distruttivo.

Questo accade perché quando si apre un attach per la prima volta, Mail lo apre direttamente, senza passare dal sistema di quarantena integrato in Mac Os X, solo quando si apre l’attach una seconda volta si viene avvertiti dal sistema operativo. La situazione peggiore si verifica quando si riceve un secondo messaggio con lo stesso attach, perché in questo caso Mail non avverte neppure del tentativo di aprire l’applicazione.

Fino a quando bug non viene corretto è possibile per un pirata inviare un file che sembra un’immagine ma che in realtà  esegue il terminale cancellando i file su disco fisso o può installare un cavallo di troia.

Fino a quando il bug non sarà  corretto il consiglio (sempre valido comunque) è di non aprire file che arrivano via email, specialmente da messaggi spam.