Un nuovo problema di sicurezza per OS X

Un esperto di sicurezza italiano, Vincenzo Iozzo, avrebbe scoperto un sistema per iniettare codice ostile direttamente nella memoria di computer su cui gira OS X. In questo modo, sostiene, sarà più difficile scoprire gli attacchi al Mac coi metodi di analisi odierni.

Non si tratta tanto di una nuova falla né di una tecnica che rende più insicuro il Mac, quanto piuttosto di un modo più efficace per sfruttare delle vulnerabilità non risolte, magari in iTunes o Safari. Con un buon grado di approssimazione, si può descrivere l’approccio in questi termini: il codice malevolo viene inserito direttamente nella RAM del computer e avvia software all’insaputa dell’utente senza lasciare tracce evidenti né nella memoria, né sull’hard disk. Non è impossibile scovare la compromissione del software, ma ci vorrà molto più tempo e più perizia di prima.

Non sono noti al momento i dettagli sulla scoperta di Iozzo, che verrà illustrata il prossimo mese al Black Hat security conference di Washington. E mentre simili tecniche stealth (in incognito) esistono da un paio d’anni su Windows e Linux, fino ad oggi i ricercatori non avevano sistemi simili e sufficientemente affidabili per attaccare la piattaforma Mac. Secondo l’autore della ricerca, non dovremmo sorprenderci se la teoria, in un futuro prossimo, si dovesse trasformare in realtà:

E’ così facile da usare. Se fossi un cattivo, ne farei uso. Se ci tenete a starvene nascosti, sareste stupidi a non usarlo.

[Via The Register]