fbpx
Home Hi-Tech Android World Mac OS X, il buco di sicurezza rimane

Mac OS X, il buco di sicurezza rimane

L’€™aggiornamento di sicurezza rilasciato lo scorso venerdì da Apple non sarebbe sufficiente a limitare i rischi posti dal noto ‘€œbuco’€ che permette ad un potenziale hacker di far eseguire in maniera arbitraria codice su Mac OS X. A confermare che l’€™update ripara solo a uno dei problemi e che di fatto anche dopo l’€™update resta possibile, facilmente quanto prima, lanciare un attacco al cuore dell’€™HD di un ignaro utente, giunge da Secunia , una società  specializzata in sicurezza che aveva già  certificato il precedente bug, scoperto da un utente indipendente.

Secondo Secunia Apple avrebbe eliminato il rischio prodotto dall’€™utilizzo di HelpViewer.app che ora non esegue più un codice scaricato da Internet e ‘€œmascherato’€ da file Help, ma ha lasciato aperta un’€™altra porta che potrebbe avere le stesse spiacevoli conseguenze. Si tratta del modo con cui Mac OS X maneggia le immagini disco e i volumi; in pratica un immagine disco è in grado di registrare una nuova applicazione URI, caricata nell’€™immagine disco oppure scegliendola tra altre applicazioni disponibili sul disco, e farle eseguire codice in maniera arbitraria. Questa operazione avviene in maniera del tutto trasparente all’€™utente perché Mac OS X scarica e monta silenziosamente un’€™immagine disco ed esegue in maniera indipendente dalla volontà  dell’€™utente i file ‘€œsicuri’€ e gli URI ‘€œda disco’€.

‘€œAttacchi che seguono questo metodo, impiegando browser e programmi che supportano il trattamento degli URI in Mac OS X ‘€“ dice Secunia ‘€“ sono stati confermati come possibili anche dopo l’€™applicazione del patch sicurezza 2004-5-24’€

Il consiglio per evitare eventuali attacchi, oltre che non visitare siti non affidabili, è quello di deselezionare in SafariPreferenzeGenerali ‘€œapri doc sicuri dopo il dowload’€ o aggiungere un helper predeterminato per i file ‘€œdisk’€ e ‘€œdisks’€ impiegando More Internet.

Un’€™alternativa, segnalata da alcuni lettori come Alessandro De Chiara, è impiegare un programma come Paranoid Android di Unsanity che chiede l’€™autorizzazione ad utilizzare un helper quando riceve una richiesta dal sistema oppure Little Snitch di Objective Developement, che tiene traccia di tutte le connessioni Internet attuate dal sistema operativo anche in questo caso chiedendo il permesso quando la richiesta non è esplicita, ma attuata da un’€™applicazione. Tutto ciò, ovviamente, in attesa che Apple rilasci un nuovo aggiornamento che risolva definitivamente il buco di sicurezza.

Offerte Speciali

Airpods Pro al minimo prezzo storico: sconto da 45 euro

Ultime ore Black Friday: tornano gli Airpods Pro a 199,99 €, AirPods 2 a 119 euro

Su Amazon gli Airpods Pro scendono di prezzo. Le comprate a prezzo scontato e spedizione immediata a 199,99 euro invece che 279 euro anche grazie ad uno sconto nel carrello.