Bug sicurezza in Mac Os X, ricercatore italiano suscita interesse

di |
logomacitynet696wide

Un ricercatore italiano, Vincenzo Iozzo, presenta alla Black Hat Conference la sua scoperta presentata alcuni giorni fa su un pericoloso bug di sicurezza di Mac Os X. Possibile iniettare codice maligno nella Ram dei computer con sistema operativo Apple. Interesse ed attenzione da parte della comunità che si occupa del settore.

Sta facendo rumore la presentazione di Vincenzo Iozzo, un giovane ma già  molto quotato ricercatore italiano nel campo della sicurezza, su una vulnerabilità  scoperta in Mac Os X. I dettagli del bug, di cui Macity ha già  parlato nei giorni scorsi, che riguarda la possibilità  di far girare codice maligno in Ram senza lasciare alcuna traccia, sono stati annunciati durante la BlackHat Conference di Washington, uno dei più importanti incontri al mondo del settore, suscitando grande interesse.

Iozzo, che studia al Politecnico di Milano, ha spiegato come sia possibile conoscendo la tecnica giusta, collocare in Ram un’€™applicazione che ‘€œfinge’€ di essere un’€™altra ed esegue operazioni pirata. Il problema, come aveva già  detto Macity, risiede nel particolare sistema con cui il Mac randomizza la collocazione in memoria del codice che potrebbe essere eluso conoscendone il funzionamento. Il tutto sarebbe molto pericoloso anche perché non essendoci alcuna traccia dell’€™operato del codice sul disco fisso, diventa difficile (se non impossibile) per gli antivirus tradizionali bloccare questo tipo di attacco.

Secondo gli esperti presenti alla BlackHat Conference, tra cui Dino Dai Zovi, uno dei più autorevoli esperti al mondo nel campo della sicurezza Mac, giudica la scoperta di Iozzo molto interessante e un modo molto efficiente per i pirati di superare le barriere poste in atto da chi sviluppa software per la tutela dei computer.

Iozzo prevede che la stessa Apple possa fare poco, per ora, per chiudere la falla. Trattandosi di un bug che riguarda un elemento fondamentale della struttura del sistema operativo un semplice update dell’€™Os non sarebbe sufficiente. Più probabile che Cupertino metta mano al buco nel corso della finalizzazione di Snow Leopard.

Nel frattempo Iozzo consiglia agli utenti Mac di tenere sempre aggiornato Mac Os X visto che per arrivare ad eseguire un attacco del tipo descritto i pirati devono passare attraverso bug più tradizionali.

L’€™attacco ‘€œfantasma’€ attraverso la Ram non è una peculiarità  di Mac Os. Windows e Linux hanno sono stati afflitti da problemi simili in passato. Anche sistemi operativi non da Pc possono essere attaccati in maniera simile come sottolinea lo stesso ricercatore italiano che, tra gli altri, sta lavorando assieme ad altri colleghi per riprodurre la stessa situazione di rischio su iPhone.