Secunia, una società specializzata in analisi sui bug di sicurezza e nella ricerca di virus e di ogni problema inerente la violabilità dei computer, e Frsirt, un’agenzia francese che si occupa sempre di sicurezza, hanno rilasciato questa sera un annuncio su un possibile rischio posto da un problema presente in Mac OS X.
Il problema deriva dalla gestione da parte di com.apple.AppleDiskImageController di immagini disco (DMG) danneggiate. Un pirata potrebbe essere in grado di sfruttare la vulnerabilità per acquisire privilegi di gestione o compromettere il funzionamento del sistema operativo stesso.
Il problema (simile a quello che qualche tempo fa affliggeva la dashboard a rischio d’installare widget non sicuri) colpisce tutti i sistemi operativi, dal Mac OS X 10.4.8 in giù.
Per evitare i rischi inutili si deve disabilitare la funzione “Apri documenti sicuri dopo il download” nel pannello controllo “Generale” di Safari. Ovviamente questo non mette del tutto al sicuro da un eventuale pirata che potrebbe tranquillamente camuffare una immagine disco “dannosa” da immagine disco “sicura”. Nel momento in cui l’immagine verrà lanciata anche in un tempo successivo al download sarebbe sempre possibile sfruttare il bug di sicurezza.