Mac OS X, ancora guai con i file DMG

Un ricercatore di sicurezza ha scoperto una nuova falla di sicurezza nel modo in cui Mac OS X gestire i file d'immagine DMG. In attesa di una patch da Apple, gli esperti raccomandano prudenza

Roma - Nel proprio blog Month of Apple Bugs il ricercatore di sicurezza Kevin Finisterre, anche noto con l'alias LMH, ha rivelato una vulnerabilità potenzialmente pericolosa di Mac OS X relativa alla gestione dei file d'immagine DMG. Apple starebbe attualmente lavorando ad una patch.

Simile ad un problema scoperto lo scorso novembre dallo stesso Finisterre, la falla consiste in un errore di integer overflow nella funzione ffs_mountfs(), contenuta nel codice di gestione del file-system UFS. Stando all'advisory pubblicato da LMH, un cracker potrebbe approfittare della debolezza per lanciare attacchi di denial of service, capaci di crashare un'applicazione, od eseguire del codice da remoto a propria scelta. Per riuscirci, un aggressore deve prima indurre un utente ad aprire un file DMG maligno contenuto in una pagina web.

Per evitare che Safari monti automaticamente le immagini disco in formato DMG scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download dalle opzioni del browser di Apple.
Finisterre ha spiegato che la vulnerabilità è legata ad un problema scoperto all'inizio di dicembre nel kernel di FreeBSD 6.1, parente stretto del sistema operativo di Apple. La casa della mela sarebbe stata informata del problema più di un mese fa, e per questo motivo il ricercatore ha ritenuto opportuno pubblicare il codice di un exploit proof of concept.

La presenza del bug è stata verificata nelle versione 10.4.8 di Mac OS X x86, ma potrebbe interessare anche le versioni precedenti.

In questo advisory FrSIRT ha valutato il problema di rischio "critico".
97 Commenti alla Notizia Mac OS X, ancora guai con i file DMG
Ordina
  • "la falla consiste in un errore di integer overflow nella funzione ffs_mountfs(), contenuta nel codice di gestione del file-system UFS"
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Chi è così scemo da disinstallare OSX e reinstallarlo scegliendo "coscientemente" UFS, un file system SCONSIGLIATO da Apple perché limita le funzioni principali dell'OS?

    I Mac con file system UFS sono tanti quanti i PC WindowsXP di chi fa video, con l'HDD formattato in FAT32... ovvero ZERO!!!

    L'ennesima dimostrazione che per sparlare di OSX bisogna INVENTARSI i difetti.
    non+autenticato

  • - Scritto da:
    > "la falla consiste in un errore di integer
    > overflow nella funzione ffs_mountfs(), contenuta
    > nel codice di gestione del file-system
    > UFS"

    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > Chi è così scemo da disinstallare OSX e
    > reinstallarlo scegliendo "coscientemente" UFS, un
    > file system SCONSIGLIATO da Apple perché limita
    > le funzioni principali
    > dell'OS?
    >
    > I Mac con file system UFS sono tanti quanti i PC
    > WindowsXP di chi fa video, con l'HDD formattato
    > in FAT32... ovvero
    > ZERO!!!
    >
    > L'ennesima dimostrazione che per sparlare di OSX
    > bisogna INVENTARSI i
    > difetti.


    Io direi che è l'ennesima dimostrazione di quanto rosichi chi non ha un Mac...
    non+autenticato
  • Non hai mai pensato al fatto che smettere di rosicare costa quattro soldi ?
    non+autenticato
  • non hai mai pensato che ognuno, se ne ha la possibilità, compra quello che vuole? uno può anche prendersi un pc all'anno o un mac ogni 5... poi dipende che uso uno ne fa... e comunque posso anche spendere 5000 euro per un pc...
    non+autenticato
  • Ma c'è UN SOLO Mac installato al mondo che usi UFS come file system?!?!?!
    DelusoDelusoDelusoDelusoDeluso


    L'ennesimo BUG FANTASMA!!!!!
    non+autenticato
  • Boh io non so quale filesystem ho sul mio MAC, non mi sono mai posto il problema sinceramente.
    non+autenticato

  • - Scritto da:
    > Boh io non so quale filesystem ho sul mio MAC,
    > non mi sono mai posto il problema
    > sinceramente.

    il 99.9% usa HFS+
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Boh io non so quale filesystem ho sul mio MAC,
    > > non mi sono mai posto il problema
    > > sinceramente.
    >
    > il 99.9% usa HFS+

    Puoi anche dire tranquillamente il 100%.

    Mac con filesystem UFS ce ne sarà forse uno in casa di qualche geek fissato. Di default il FS per OSX è HFS+journaled e in fase di installazione Apple sconsiglia caldamente l'uso di UFS perché castra molte funzionalità del s.o.

    Ripeto, solo un nerd smanettone con la caffeina a 1000 potrebbe arrivare usare OSX con filesystem UFS, e i nerd NON usano Mac...
    non+autenticato
  • allora uno che usa un File sistem diverso su mac è un nerd per te ?
    non+autenticato

  • - Scritto da:
    > allora uno che usa un File sistem diverso su mac
    > è un nerd per te
    > ?

    No, per me è anche peggio, visto che SE esistesse un tizio del genere, userebbe un file system che DI FATTO castra moltissimo l'uso del sistema operativo!

    Chi usa UFS su Mac è come chi compra un'auto e toglie gli pneumatici per andare sui cerchi.... se non è stupido questo, chi lo è?

    Secondo me non c'è NESSUN Mac al mondo che gira su UFS, come non c'è nessuno che togòie le gomme alla sua auto per vedere come si viaggia sui cerchioni.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > allora uno che usa un File sistem diverso su mac
    > > è un nerd per te
    > > ?
    >
    > No, per me è anche peggio, visto che SE esistesse
    > un tizio del genere, userebbe un file system che
    > DI FATTO castra moltissimo l'uso del sistema
    > operativo!
    >
    > Chi usa UFS su Mac è come chi compra un'auto e
    > toglie gli pneumatici per andare sui cerchi....
    > se non è stupido questo, chi lo
    > è?
    >
    > Secondo me non c'è NESSUN Mac al mondo che gira
    > su UFS, come non c'è nessuno che togòie le gomme
    > alla sua auto per vedere come si viaggia sui
    > cerchioni.


    concordo, per installare Mac OS X su UFS devi avere qualche "maledetta e seria ragione" per farlo, altrimenti rientri nella non trascurabile fascia statistica dei cretini.

    Su windows (e credo su Linux) ci sono molte ragioni in più per scegliere un FS diverso dal default dell'OS...

    Fan Apple
    non+autenticato
  • i nerd non usano i mac, perchè nessuno usa i mac.
    Solo un masochista userebbe un mac, che oltre ad essere disfunzionali sono anche brutti esteticamente.
    Fan Linux
    non+autenticato

  • - Scritto da:
    > i nerd non usano i mac, perchè nessuno usa i mac.
    > Solo un masochista userebbe un mac, che oltre ad
    > essere disfunzionali sono anche brutti
    > esteticamente.
    > Fan Linux

    Triste
    Yawn....

    Quando avrai un argomento torna pure...
    non+autenticato

  • - Scritto da:
    > i nerd non usano i mac, perchè nessuno usa i mac.

    TU non usi Mac, NOI si

    > Solo un masochista userebbe un mac, che oltre ad
    > essere disfunzionali sono anche brutti
    > esteticamente.
    > Fan Linux

    qui direi proprio che sei invidioso! sono di fatto i migliori ingegneristicamente parlando
    non+autenticato

  • - Scritto da:
    > ... manco con un bastone!

    pinguino forever!!!!

    Fan LinuxFan AmigaFan AtariFan Commodore64
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > ... manco con un bastone!
    >
    > pinguino forever!!!!
    >
    > Fan LinuxFan AmigaFan AtariFan Commodore64

    caspita!!!!!!

    Linux, amiga, c64, atari........

    Sai se al posto di windows si fosse affermato e sviluppato AmigaOS sui PC?

    Chissà come sarebbe il SO oggi........






  • - Scritto da: ciarlyy
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > ... manco con un bastone!
    > >
    > > pinguino forever!!!!
    > >
    > > Fan LinuxFan AmigaFan AtariFan Commodore64
    >
    > caspita!!!!!!
    >
    > Linux, amiga, c64, atari........
    >
    > Sai se al posto di windows si fosse affermato e
    > sviluppato AmigaOS sui
    > PC?
    >
    > Chissà come sarebbe il SO oggi........

    Guru meditation invece che schermate blu

    IDEM
    non+autenticato


  • > Guru meditation invece che schermate blu
    >
    > IDEM

    What's???
  • - Scritto da:
    > - Scritto da: ciarlyy
    > > - Scritto da:
    > > > - Scritto da:

    > > > > ... manco con un bastone!

    > > > pinguino forever!!!!
    > > > Fan LinuxFan AmigaFan AtariFan Commodore64

    > > caspita!!!!!!
    > > Linux, amiga, c64, atari........
    > > Sai se al posto di windows si fosse
    > > affermato e sviluppato AmigaOS sui
    > > PC?
    > > Chissà come sarebbe il SO oggi........

    > Guru meditation invece che schermate blu

    Ormai non crashano piu' neanche le ciofeche di redmond, l'amiga era 5 anni avanti anni fa, ora sarebbe una roccia.

    E poi alla Nasa fino a qualche anno fa la usavano ancora.
    non+autenticato
  • >
    > Guru meditation invece che schermate blu
    >

    Grande! Non me la ricordavo più!

    Per chi non sa / non ricorda
    http://en.wikipedia.org/wiki/Guru_Meditation
    non+autenticato

  • - Scritto da:
    > ... manco con un bastone!

    È troppo bello da guardare... arte pura. Ma come tutta l'arte ha i suoi difetti
    non+autenticato
  • E' un ottimo sistema operativo con una migliore gestione a livello di marketing non si sarebbe nemmeno sentito parlare della Microsoft.
    Loro hanno un prodotto tecnologicamente piu' scadente ma sanno venderlo.
    non+autenticato
  • io posso continuare a navigare senza antivirus, anti spyware... e poi... ok c'è questo BUG... ma non c'è modo di sfruttarlo realmente... tanto è che ha ipotizatto un proof of concept... se è così bravo... faccia un bel trojan per mac come per PC... che trasforma il tuo bel Windows in un server SMTP che invia spam sul ViagraSorride
    MeX
    16902
  • > io posso continuare a navigare senza antivirus,
    > anti spyware... e poi... ok c'è questo BUG... ma
    > non c'è modo di sfruttarlo realmente... tanto è
    > che ha ipotizatto un proof of concept... se è
    > così bravo... faccia un bel trojan per mac come
    > per PC... che trasforma il tuo bel Windows in un
    > server SMTP che invia spam sul Viagra
    >Sorride

    E cosa ci vuole, occorre convincere l'utente mac a scaricare un file dmg e poi ad installarlo.
    Se lo fa, non esiste sistema operativo che tenga.
    non+autenticato

  • - Scritto da:
    > > io posso continuare a navigare senza antivirus,
    > > anti spyware... e poi... ok c'è questo BUG... ma
    > > non c'è modo di sfruttarlo realmente... tanto è
    > > che ha ipotizatto un proof of concept... se è
    > > così bravo... faccia un bel trojan per mac come
    > > per PC... che trasforma il tuo bel Windows in un
    > > server SMTP che invia spam sul Viagra
    > >Sorride
    >
    > E cosa ci vuole, occorre convincere l'utente mac
    > a scaricare un file dmg e poi ad
    > installarlo.


    No, non basta!
    Prima devi convincere l'utente Mac a FORMATTARE il suo HD e reinstallare OSX scegliendo il file system UFS, sconsigliato da Apple e limitante l'uso del Mac stesso, per esempio non funziona nemmeno il wi-fi.
    Nella finestra di scelta del FS su OSX c'è scritto chiaramente che l'UFS è supportato ma ALTAMENTE SCONSIGLIATO se si vuole usare il computer senza limitazioni.



    > Se lo fa, non esiste sistema operativo che tenga.

    Se lo fa è un geek che si diverte a castrare senza motivo il computer che usa.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > > io posso continuare a navigare senza
    > antivirus,
    > > > anti spyware... e poi... ok c'è questo BUG...
    > ma
    > > > non c'è modo di sfruttarlo realmente... tanto
    > è
    > > > che ha ipotizatto un proof of concept... se è
    > > > così bravo... faccia un bel trojan per mac
    > come
    > > > per PC... che trasforma il tuo bel Windows in
    > un
    > > > server SMTP che invia spam sul Viagra
    > > >Sorride
    > >
    > > E cosa ci vuole, occorre convincere l'utente mac
    > > a scaricare un file dmg e poi ad
    > > installarlo.
    >
    >
    > No, non basta!
    > Prima devi convincere l'utente Mac a FORMATTARE
    > il suo HD e reinstallare OSX scegliendo il file
    > system UFS, sconsigliato da Apple e limitante
    > l'uso del Mac stesso, per esempio non funziona
    > nemmeno il
    > wi-fi.
    > Nella finestra di scelta del FS su OSX c'è
    > scritto chiaramente che l'UFS è supportato ma
    > ALTAMENTE SCONSIGLIATO se si vuole usare il
    > computer senza
    > limitazioni.
    >
    >
    >
    > > Se lo fa, non esiste sistema operativo che
    > tenga.
    >
    > Se lo fa è un geek che si diverte a castrare
    > senza motivo il computer che
    > usa.


    Qui c'è gente che crede veramente a queste storie di bug. Ovvio che devono essere anche disposte a credere che esista chi toglie apposta le gomme all'auto per girare sui cerchioni, sennò non si spiega...

    Il tizio del blog ha promesso un mese di bug di OSX e adesso non sa come cavarsela. Dovrà pure inventarsi qualcosa, povera stellina!
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Sta arrivando, la nuova feature di Apple:

    THE BUG OF THE DAY

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • esatto solo mac ha i bug... di quelli degli altri non ne parlate per non piangere tutto il giorno. il campo di patate reclama la tua presenza, corri da lui
    non+autenticato

  • - Scritto da:
    > Sta arrivando, la nuova feature di Apple:
    >
    > THE BUG OF THE DAY
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Dormirò lo stesso...
    non+autenticato

  • - Scritto da:
    > Sta arrivando, la nuova feature di Apple:
    >
    > THE BUG OF THE DAY
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    talmente grave che l'unico exploit è un "proof of concept"...

    gravissimo, dire, da non dormirci la notte.

    passa l'antivirus invece, che è ora.

    adios Ficoso
    Fan AmigaFan LinuxFan Apple
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)