Bug di sicurezza nelle immagini DMG

di |
logomacitynet696wide

Secunia e Frsirt lanciando un allarme sicurezza: bug in Mac OS X quando tratta immagini DMG corrotte o modificate artificiosamente.

Secunia, una società  specializzata in analisi sui bug di sicurezza e nella ricerca di virus e di ogni problema inerente la violabilità  dei computer, e Frsirt, un’agenzia francese che si occupa sempre di sicurezza, hanno rilasciato questa sera un annuncio su un possibile rischio posto da un problema presente in Mac OS X.

Il problema deriva dalla gestione da parte di com.apple.AppleDiskImageController di immagini disco (DMG) danneggiate. Un pirata potrebbe essere in grado di sfruttare la vulnerabilità  per acquisire privilegi di gestione o compromettere il funzionamento del sistema operativo stesso.

Il problema (simile a quello che qualche tempo fa affliggeva la dashboard a rischio d’installare widget non sicuri) colpisce tutti i sistemi operativi, dal Mac OS X 10.4.8 in giù.

Per evitare i rischi inutili si deve disabilitare la funzione “Apri documenti sicuri dopo il download” nel pannello controllo “Generale” di Safari. Ovviamente questo non mette del tutto al sicuro da un eventuale pirata che potrebbe tranquillamente camuffare una immagine disco “dannosa” da immagine disco “sicura”. Nel momento in cui l’immagine verrà  lanciata anche in un tempo successivo al download sarebbe sempre possibile sfruttare il bug di sicurezza.