Secunia ha inserito nei propri database una nuovo caso di vulnerabilità in Mac OS X 10.4.8.
A differenza dei casi precedenti, questo è stato classificato come altamente critico.
Per mezzo di Immagini Disco UDIF modificate ad arte è infatti possibile eseguire in remoto codice con privilegi di root, con effetti potenzialmente devastanti. Ma anche il solo tentativo di un attacco di questo tipo potrebbe comunque causare l’instabilità del sistema fino al crash.
Se, come sembra, il caso sarà confermato, si tratterebbe di una delle falle più gravi scoperte in Mac OS X dalla sua nascita. Ad aggravre ulteriormente la situazione è il fatto che siano interessate le immagini disco .dmg, ovvero il sistema più comune di diffusione delle applicazioni Mac.
Per ora non è noto alcun rimedio, resta solo da attendere una tempestiva patch da Apple.
[Grazie a Diego M. della segnalazione]
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
(FirePrince)
22 nov 2006 - 00:10 - #1‘Azz… mi pare decisamente grave. Speriamo alla Apple si muovano e tappino subito la voragine!
(m4dd4)
22 nov 2006 - 00:19 - #2urca, questa sembra seria..
itboy
22 nov 2006 - 00:57 - #3Urca, sembra una normale falla di Windows!
Mytwocents
22 nov 2006 - 00:59 - #4Quindi, attenzione grande ai programmi che si scaricano…per esempio, un buon modo sarebbe usare versiontracker, no?
Mik
22 nov 2006 - 01:00 - #5I pochi problemi seri per la sicurezza di Mac OS X sono sempre stati causati da immagini disco, guarda un po’… Qua Apple potrebbe fare un po’ di più. E Secunia fare meno scandalo ;-) quelli passano 24 su 24 a scandagliare Mac OS in cerca di falle, ormai il loro settore “ricerca e sviluppo” si occupa solo di quello, una all’anno ne trovano eh!
Francesco
22 nov 2006 - 01:00 - #6I dmg sono, appunto, le immagini solitamente installate dai programmi. Quindi uno dovrebbe scaricare una dmg appositamente modificata da un mirror non ufficiale, in sostanza.
Quindi il pericolo per chi è?
(FirePrince)
22 nov 2006 - 01:14 - #7Per chiunque non sia sufficientemente prudente. Ma questo vale per qualunque OS, compreso Windows.
MrTFM
22 nov 2006 - 01:38 - #8Beh, certo, se uno si scarica un programma “nonsisadadove” non è che poi si deve pure lamentare se si distrugge il computer…………………………..
Mik
22 nov 2006 - 02:29 - #9Però se io voglio scaricare il programma da chissàdove e coscientemente senza prudenza meglio che Apple tappi il buco così posso farlo come ho sempre fatto da Mac user
(and)
22 nov 2006 - 02:47 - #10@Mik
Tralasciando questo bug, il programma “da chissà dove” è comunque libero, una volta avviato, di cancellarti i file della tua home, o di “chiamare casa” per trasmettere informazioni potenzialmente sensibili (se esistono in chiaro nella home). E questa non e’ una falla di sicurezza, nè vi si può porre rimedio…
Tornando in topic, quella segnalata da Secunia è una brutta falla e deve essere corretta alla svelta!
Diego
22 nov 2006 - 03:44 - #11Io (colui che ha segnalato il post) sinceramente credo sia una falla, abbastanza grave !
Provate a considerare un utente che utilizza Safari come browser predefinito e che abbia abilitata l’opzione di “apertura file sicuri”, vi ricordo che i *.dmg fanno parte di questa categoria…
Certo un utente accorto disabilita questa opzione e sta molto attento a ciò che scarica… ma la filosofia di Apple è sempre stata quella di rendere le cose estremamente funzionali e semplici per CHIUNQUE !!! Comprese quelle persone che si avvicinano per la prima volta all’informatica .
Francesco
22 nov 2006 - 06:04 - #12Non voglio sminuire la gravità della cosa, certamente va corretta alla svelta.
Detto questo il pericolo è comunque poco tangibile visto che con i dmg di programmi difficilmente difficilmente, anche l’utente medio, si fa fregare. Soprattutto l’utente medio che usa pochi programmi, sempre i soliti iper affidabili e sempre quelli.
Sono sicuro che, in caso venga confermata (Secunia ha già altre volte sopravvalutato problemi quando si parla di mac os x), verrà subito corretta.
Tanto per essere chiari il tipo di bug e falla pesante è quella che fa danni senza bisogno di conferme particolare da parte dell’utente, senza bisogno di aprire allegati, ma semplicemente aprendo un determinato sito.
In sostanza parlo di quei buchi che windows, in particolare con Explorer, ha e mac os x non ha.
(MatStardust)
22 nov 2006 - 09:26 - #13Polemica: ma come, Mac OS X non era a prova di bomba, bla bla bla…della serie vai dove vuoi, fai quello che vuoi e dormi sonni tranquilli bla bla bla…
Mik
22 nov 2006 - 09:45 - #14@MatStardust: Si certo infatti vai e fai ancora tutto quello che vuoi, una vulnerabilità non significa che ci sia qualcuno che è riuscito a creare un maleware e che questo possa fare danni in modo diffuso. Oltre ad avere sfiga nel trovare uno di questi file (a patto che qualcuno ci si metta a farli) devo anche essere sfigato io che li vado ad aprire da un sito di dubbia provenienza. Tutte le precauzioni che dovrebbero essere adottate in altre piattaforme valgono ugualmente anche su Mac, backup compreso, poi nessuno le segue davvero con la massima cautela ste norme. Tant’è che Apple fa TimeMachine per farci rispettare una di queste regole, poi è chiaro che se tappano alla svelta anche questo problema con i DMG posso anche evitare di rispettare la norma dei sito di dubbia provenienza!
(Riccardo)
22 nov 2006 - 10:05 - #15Un appunto: tutti i programmi vengono da chissadove a meno di controllarne la firma digitale (ci possono essere intrusi nella comunicazione).
Diego
22 nov 2006 - 10:50 - #16Per chi vuole divertisi ! Ecco tutto il necessario per provare…
Consiglio vivamente di testarlo su un OS di supporto su un disco esterno !
http://projects.info-pull.com/mokb/MOKB-20-11-2006.html
(Felice Griffi)
22 nov 2006 - 11:36 - #17Ma scusate o siamo tutti degli illusi ma mi sembra più che normale che in un sistema operativo considerata la sua complessità vengano scoperte delle falle di sicurezza. Qualsiasi deficiente che ha intenzioni poco benevoli può scrivere un qualsiasi software che può andare a corrompere un sistema operativo. Qual’è la novità? E’ sempre stato così, lo è anche nei s.o. dei cellulari ma questo non giustifica toni allarmistici da armageddon che ho potuto rilevare da alcuni post.
O si utilizza il computer come delle scimmie oppure si ha sempre un minimo di controllo e coscienza di quello che si fa e quindi si può porre rimedio a minacce esterne.
Comunque attualmente esiste un workaround che consiste nel disabilitare il mounting in automatico dei file immagine e limitare i permessi durante la installazione degli stessi.
volverine
22 nov 2006 - 11:37 - #18Io credo che non ci siamo molto da fare. Se uno decide di installare software nel proprio mac e questo software è dannoso non credo che apple possa farci molto.
Forse però si potrebbe chiedere agli sviluppatori di software di rilasciare sempre una chiave MDSUM per i propri software da confrontare con quella mostrata al momento dell’installazione. Un pò come funziona su Linux per capirci. Le problematiche restano però due:
- un “cattivo” può sostituire il software nel sito di qualche sviluppatore con un suo software compromesso e magari aggiornare anche la chiave MDSUM. In questo caso chi rilascia software deve fare verifiche periodiche del suo repository
- un “cattivo” dice di rilasciare un software buono sul suo sito ma poi all’atto dell’installazione si scopre che così non è.
Per quanto riguarda l’installazione automatizzata da parte di safari bisognerebbe fare come accade con Explorer e gli ACTIVEX ovvero bloccarne l’installazione e richiedere conferma all’utente.
In tutti i casi è sempre l’utente che deve prestare attenzione a cosa installa sul mac.