Bug di sicurezza in QT, lotta contro il tempo

di |
logomacitynet696wide

I pirati informatici corrono per scoprire dove si trova la falla di sicurezza scoperta in QuickTime da Dino Dai Zovi, Apple prova ad arrivare prima di loro. Gli esperti: “ancora qualche giorno di tempo prima del faccia a faccia finale”

Tempo qualche giorno e il bug scoperto da Dino Dai Zovi in QuickTime potrebbe essere sfruttato da qualche hacker intenzionato a colpire ignari utenti in viaggio su Internet. A lanciar l’€™allarme alcuni esperti di sicurezza che stanno analizzando la portata della falla e le modalità  con cui essa opera aprendo le porte a software maligno.

Secondo Dimitri Alperovich, che opera nel contesto di Secure Computing, anche se al momento pare improbabile che i pirati informatici siano riusciti a capire esattamente come l’€™hack funziona, il fatto che Apple non ci abbia ancora messo una pezza espone a seri rischi. ‘€œChi opera nel sottobosco ‘€“ ha dichiarato Alperovich ‘€“ non ha il quadro completo della situazione. Ma entro tre o quattro giorni le cose potrebbero cambiare’€. A quel punto non sarebbe neppure necessario cliccare imprudentemente su una pagina web per aprire le porte del sistema operativo ai pirati, potrebbe bastare anche aprire un messaggio di posta elettronica costruita con il linguaggio HTML o contenente un link.

Esposti al rischio sono non solo gli utenti Mac ma anche gli utenti Windows. Basta che abbiano installato QuickTime, dove si trova effettivamente il bug, e abbiano abilitato l’€™esecuzione di Java nelle preferenze del broweser. Scoprire dove si trova il problema e sfruttarlo non dovrebbe essere troppo difficile specie per i molti hacker esperti che operano nel mondo Windows.

Quel che per ora è certo è che non è vero, come ha vociferato qualcuno, che qualche malintenzionato ha intercettato il traffico wireless intorno alla CanSecWest dove si è svolta la conferenza dimostrativa con i palio 10mila dollari per chi riuscisse a ‘€œscardinare’€ un Mac. A negarlo non sono solo gli organizzatori di CanSecWest, ma anche gli esperti di sicurezza. Apple avrebbe quindi tempo per correre ai ripari e chiudere il bug.

Interpellata al proposito Cupertino, come da politiche aziendali, non ha fornito alcun commento utile a capire a che punto sia nella ricerca sulla falla. ‘€œApple ‘€“ è stata l’€™unica dichiarazione ‘€“ prende molto seriamente i problemi di sicurezza’€

Nel frattempo, per non correre nessun rischio, è opportuno disabilitare in Safari e in Firefox l’esecuzione di Java. A quel punto nessun pirata potrà  sfruttare il bug per entrare in Mac Os X.