Individuate 2 falle in grado di superare tutte le sicurezze di Mac OS X e Windows 7

di |
logomacitynet696wide

Alcuni esperti di sicurezza hanno individuato nuove falle negli elementi fondamentali di Mac OS X e di Windows 7 in grado di superare tutte le protezioni dei due sistemi operativi. Apple e Microsoft sono state avvertite e si presume stiano lavorando a una soluzione. Le due falle verranno svelate al pubblico a luglio alla conferenza Hack in the Box.

Due team di esperti di sicurezza hanno individuato due falle in grado di superare tutte le protezioni di Mac OS X e Windows 7. Gli esperti hanno dichiarato che per entrambi i casi si stratta di falle che riguardano elementi fondamenti dei due OS, in sostanza falle di difficile risoluzione e potenzialmente in grado di colpire qualsiasi computer o dispositivo basato sui due sistemi operativi.

Per quanto riguarda Windows 7 Christophe Devine e Damien Aumaitre hanno individuato una debolezza nel componente DMA della gestione della memoria, Direct Memory Access. Un attaccante potrebbe sfruttare la vulnerabilità per ottenere il controllo della macchina, superando tutte le soluzioni di sicurezza dell’ultimo sistema operativo delle Finestre. Secondo i due esperti il problema è legato al funzionamento della scheda madre stessa, risultando così praticamente non risolvibile tramite software.

Ilja van Sprundel di IOActive ha invece dichiarato che la vulnerabilità di Mac OS X è più facilmente risolvibile ma ciò nonostante non meno pericolosa. La falla permette ad un attaccante di manipolare il componente IOKit di Mac OS un componente alla base non solo del sistema operativo dei Mac, ma anche di iPhone, iPod touch e iPad. Per questa ragione la nuova vulnerabilità permette in linea teorica di attaccare tutti questi dispositivi della Mela, basati sullo stesso OS.

Apple e Microsoft sono state informate circa le due falle e, si presume, stiano lavorando alla soluzione. Entrambe le scoperte e le vulnerabilità verranno mostrate e rese di pubblico dominio durante la conferenza Hack in the Box che si svolgerà ad Amsterdam nel mese di luglio.