Apple alle prese con un buco in OS X

Mac OS X soffre di due vulnerabilità di sicurezza che, se sfruttate insieme, possono dare l'opportunità ad un cracker di eseguire sulla macchina di un utente un file potenzialmente dannoso

Roma - Mac OS X soffre di due vulnerabilità di sicurezza che, insieme, costituiscono una grave breccia alla sicurezza del sistema operativo di Apple. A dirlo è Secunia che, in un avviso, ha spiegato come un cracker potrebbe sfruttare le due falle per scaricare ed eseguire sul computer della vittima un file malevolo.

Gli esperti di sicurezza sostengono che la falla potrebbe essere utilizzata da un virus per diffondersi attraverso un URL inserito all'interno di una e-mail HTML. In alternativa, un aggressore potrebbe indurre l'utente a visitare una certa pagina Web e a cliccare su di un link malevolo.

Ieri Secunia ha innalzato il grado di rischio assegnato al problema portandolo a "estremamente critico": secondo la società, infatti, "la vulnerabilità è davvero molto facile da sfruttare ed è già disponibile un largo numero di exploit".
L'hacker che ha scoperto la falla, noto con l'alias di LixlPixel, afferma di aver segnalato la cosa ad Apple lo scorso 23 febbraio ma di non aver mai ricevuto un riscontro. Negli scorsi giorni la casa della mela ha comunicato di stare lavorando sul problema.
TAG: apple
249 Commenti alla Notizia Apple alle prese con un buco in OS X
Ordina
  • Security update 2004-05-24
    E' disponibile tramite Aggiornamento Software, dimensione 700 Kb.

    :)

    non+autenticato
  • il mac è un computer smatrato
    windows xp gli rompe il culo al macA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo
    > il mac è un computer smatrato
    > windows xp gli rompe il culo al macA bocca aperta


    Moderatoreeeeeee, ha scritto windowsicspì, le parolacce dovrebbero essere bannate!!!!!!
    non+autenticato

  • - Scritto da: Anonimo
    > il mac è un computer smatrato
    > windows xp gli rompe il culo al macA bocca aperta

    sei un po' fissato con questi argomenti eh?
    dai torna dal tuo amichetto Bill Gates...

    :D
    non+autenticato

  • Mi pare d'aver capito che l'exploit in questione è efficace solo se un utente:

    1) naviga mentre è loggato come admin (pirlata gravissima)
    2) ha deliberatamente settato Safari affinché esegua automaticamente i download (pirlata di media gravità)
    3) clicca su un URL "misterioso"... (pirlata di media gravità)

    Se le cose stanno così... much ado for nothing, mi pare.

    E comunque, utenti siffatti sul Mac non li vogliamo... Sorride


  • - Scritto da: winono
    >
    > Mi pare d'aver capito che l'exploit in
    > questione è efficace solo se un
    > utente:
    >
    > 1) naviga mentre è loggato come admin
    > (pirlata gravissima)
    > 2) ha deliberatamente settato Safari
    > affinché esegua automaticamente i
    > download (pirlata di media gravità)
    > 3) clicca su un URL "misterioso"... (pirlata
    > di media gravità)
    >
    > Se le cose stanno così... much ado
    > for nothing, mi pare.
    >
    > E comunque, utenti siffatti sul Mac non li
    > vogliamo...Sorride

    difatti le cose stano come le hai descritte questo exploit è un po' una pirlata.
    :)
    non+autenticato

  • - Scritto da: winono
    >
    > Mi pare d'aver capito che l'exploit in
    > questione è efficace solo se un
    > utente:
    >
    > 1) naviga mentre è loggato come admin
    > (pirlata gravissima)

    Mmmh, un po' peggio, come tutti gli Unix, OSX prevede tre livelli di sicurezza, non due: utente, admin e root. Quest'ultimo è disabilitato di default e l'attivazione prevede una procedura che il normale ut(o)nte non conosce neanche.



    > 2) ha deliberatamente settato Safari
    > affinché esegua automaticamente i
    > download (pirlata di media gravità)
    > 3) clicca su un URL "misterioso"... (pirlata
    > di media gravità)
    >
    > Se le cose stanno così... much ado
    > for nothing, mi pare.
    >
    > E comunque, utenti siffatti sul Mac non li
    > vogliamo...Sorride
    >
    non+autenticato

  • > > 1) naviga mentre è loggato come
    > > admin (pirlata gravissima)
    > Mmmh, un po' peggio, come tutti gli Unix,
    > OSX prevede tre livelli di sicurezza, non
    > due: utente, admin e root. Quest'ultimo
    > è disabilitato di default e
    > l'attivazione prevede una procedura che il
    > normale ut(o)nte non conosce neanche.

    Già, ma il problema si verifica anche se si è loggati come admin (admin, non root).


  • - Scritto da: winono
    >
    > Mi pare d'aver capito che l'exploit in
    > questione è efficace solo se un
    > utente:
    >
    > 1) naviga mentre è loggato come admin
    > (pirlata gravissima)
    > 2) ha deliberatamente settato Safari
    > affinché esegua automaticamente i
    > download (pirlata di media gravità)
    > 3) clicca su un URL "misterioso"... (pirlata
    > di media gravità)
    >
    > Se le cose stanno così... much ado
    > for nothing, mi pare.
    >
    > E comunque, utenti siffatti sul Mac non li
    > vogliamo...Sorride

    i Macutonti ?A bocca aperta
    non+autenticato
  • Buco su Mac OSX? Mmhh....

    **
    I Mac:

    - Il prezzo non è totalmente giustificato
    - Sono "diesel", non sono velocissimi
    - Sono meno popolari
    - Hanno qualche lacuna hardware e software
    - Per la Apple, l'Italia, non conta una mazza
    - Si piantano, non come i PC, ma si piantano

    A suo vantaggio:

    - Funzionano
    - I virus si contano sulle dita
    - Possono stare accesi 24h su 24h per 365 giorni
    - Anni luce avanti rispetto a sistemi Windows
    - Gradevoli esteticamente
    - Non sono PC win32
    non+autenticato

  • - Scritto da: Anonimo

    > I Mac:
    >
    > - Il prezzo non è totalmente
    > giustificato

    la sicurezza di avere un sistema che funziona e ti permette di produrre 24 ore senza intoppi e scocciature..pensi che non sia giustificato?
    Per le mie esigenze professionali sono perfetti...

    > - Sono "diesel", non sono velocissimi

    avrei molto da ridire...visto che utilizzo i dual 2ghz G5...
    certo se come macchina si confrontano quelle "home" ibook, eMac....con i superpompati p4 a 3.4 ghz o amd64...

    > - Sono meno popolari

    vero...senza dubbio.

    > - Hanno qualche lacuna hardware e software

    tipo?

    > - Per la Apple, l'Italia, non conta una mazza

    purtroppo me ne sono accorto...Ho sempre abitato in Svizzera e lì la situazione e ben diversa.
    Apple CH esiste...

    > - Si piantano, non come i PC, ma si piantano

    in 3 anni di OSX non si sono mai piantati i miei 5 mac che lavorano in rete locale mista con i 6 PC (dove invece capita qualche volta.)

    > A suo vantaggio:
    >
    > - Funzionano
    > - I virus si contano sulle dita
    > - Possono stare accesi 24h su 24h per 365
    > giorni
    > - Anni luce avanti rispetto a sistemi Windows
    > - Gradevoli esteticamente

    sinceramente li considero strumenti per produrre e divertirmi...neanche ci faccio caso al lato estetico.
    Certo noto che non sono verde pisello come certe marche "Alienware"....

    > - Non sono PC win32

    Funzionano soluzioni software veramente professionali e per me indispensabili...FCP 4 e DVD Studio Pro.

    Windows? beh sicuramente non utilizzerò mai un emulatore sui Mac....se proprio mi serve utilizzo direttamente i PC.
    :)
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > I Mac:
    > >
    > > - Il prezzo non è totalmente
    > > giustificato
    >
    > la sicurezza di avere un sistema che
    > funziona e ti permette di produrre 24 ore
    > senza intoppi e scocciature..pensi che non
    > sia giustificato?
    > Per le mie esigenze professionali sono
    > perfetti...
    >
    > > - Sono "diesel", non sono velocissimi
    >
    > avrei molto da ridire...visto che utilizzo i
    > dual 2ghz G5...

    nella tua prima risposta ho creduto senza il minimo dubbio che tu parlassi di un bel PC adhoc con winXP configurato a modo...
    non+autenticato

  • - Scritto da: Anonimo

    > nella tua prima risposta ho creduto senza il
    > minimo dubbio che tu parlassi di un bel PC
    > adhoc con winXP configurato a modo...

    tranquillo parlavo dei miei dual 2ghz G5 "standard" ...ma come ho scritto utilizzo anche 6 pc in rete mista.

    Mi spiace illuderti ma i PC anche se ben configurati "ad hoc " non sono in grado di competere con i miei dual G5...per prestazioni e affidabilità nel tempo per quello che riguarda il mio lavoro in ambito grafico e multimediale.

    Magari in altri ambiti tip modellazione 3D /Office automation & giochi....sono meglio soluzioni basate su XP.

    Questo non significa che i PC con XP ben configurati non siano validi...anzi.

    Quindi non odio i PC con Windows 2k e XP...sono strumenti utili che utilizzo per certi lavori tecnici....invece per altri magari più creativi ritengo meglio i G5.
    non+autenticato
  • ricordati che non tutto il software è ottimizzato per SMP.
    un giorno, passata la sbornia del momento vi renderete veramente conto dei limiti delle macchine DualCPU.

    uno che dal 1995 usa config SMP a 2 vie.
    non+autenticato

  • - Scritto da: Anonimo
    > ricordati che non tutto il software è
    > ottimizzato per SMP.

    tranquillo utilizzo macchine dual da parecchi anni...sono ben consapevole di questo.
    L'Os che utilizzo OSX lo supporta SMP nativamente...e anche tutte le applicazioni che utilizzo per lavoro..prime fra tutte Final Cut Pro e DVD Studio Pro.

    > un giorno, passata la sbornia del momento vi
    > renderete veramente conto dei limiti delle
    > macchine DualCPU.

    la sbornia del momento come l'hai definita dura da parecchi anni e continuerà spero ancora per tanti....visto che le prestazioni se lavori nel multimedia come nel mio caso sono incredibili.

    > uno che dal 1995 usa config SMP a 2 vie.

    Appunto allora dovresti essere coscente che è la soluzione migliore se hai delle applicazioni e sistemi operativi che riescono a sfruttarle nativamente.
    Non conosco le prestazioni su Windows dei dual ma con OSX è incredibile.
    non+autenticato

  • - Scritto da: Anonimo
    > la sbornia del momento come l'hai definita
    > dura da parecchi anni e continuerà
    > spero ancora per tanti....visto che le
    > prestazioni se lavori nel multimedia come
    > nel mio caso sono incredibili.

    mah... veramente il Dual G5 è uscito da mesi, non da anni.
    non parlarmi del dual G4 perchè non ha veramente senso...
    come non ha senso tutta quella gente che lo usa con os9... e ne conosco diversa.

    > Appunto allora dovresti essere coscente che
    > è la soluzione migliore se hai delle
    > applicazioni e sistemi operativi che
    > riescono a sfruttarle nativamente.
    > Non conosco le prestazioni su Windows dei
    > dual ma con OSX è incredibile.

    win ? rulla.
    l'smp a livello di sistema è sfruttato adhoc.
    tutti i processi in bckgrnd sulla seconda CPU e la prima libera per il processo in foregrnd.
    non+autenticato

  • - Scritto da: Anonimo

    > mah... veramente il Dual G5 è uscito
    > da mesi, non da anni.

    sono consapevole visto che ne posseggo 3 di dualG5 a 2ghz
    :)

    > non parlarmi del dual G4 perchè non
    > ha veramente senso...

    perchè non ha senso? 3-4 anni fà quando ho acquistato il dual g4 500 mhz andavano benissimo per lavorare...
    adesso nel 2004 non ha senso...visto che le mie esigenze e richieste sono cambiate parecchio.
    E i programmi sempre più pesanti e complessi.

    quarda io utilizzo i dual da parecchi anni....il primo è stato il 9600, poi ho avuto i G4 dual 500mhz - 1ghz e 1.25 ghz e adesso i G5.

    > come non ha senso tutta quella gente che lo
    > usa con os9... e ne conosco diversa.

    Mac OS classico 9 non è un sistema SMP
    ...OSX è progettato nativamente anche per questo, dovrebbe se non sbaglio gestire SMP fino a 8 vie.

    > win ? rulla.
    > l'smp a livello di sistema è
    > sfruttato adhoc.
    > tutti i processi in bckgrnd sulla seconda
    > CPU e la prima libera per il processo in
    > foregrnd.

    Sono contento che funzioni bene in Win...comunque mi sembra il minimo per un sistema moderno!
    non+autenticato
  • Ho provato l'hack e devi dire che è molto simpatico: clicci il link e tu apre l'HelpViewer, che a sua volta apre il Terminale e scrive il comando. Unico problema, il comando non può contenere spazi, quindi niente "rm -Rf", ma solo comandi senza argomenti (tipo ls). A mio avviso questa cosa ridimensiona di molto la pericolosità dell'hack, che, in ogni caso, non può essere considerato un bug, ma una funzionalità prevista e pensata per un uso non malevolo.

    Infatti l'HelpViewer, da sempre, ha la possibilità di eseguire e aprire file, proprio per aiutare l'utente che ne fa uso. Chiamare questo un bug è a dir poco ridicolo: funziona benissimo se senza errori, perchè è stato pensato così. La cosa non prevista, evidentemente, è il passare all'HelpViewer un protocolo command tramite il protocollo help (help://blabla=command://ecc..). Questo dovrebbe essere limitato, speriamo nell'imminente aggirnamento. Più che di bug chiamerei questa cosa scarsa previsione da parte dei programmatori Apple.

    Comunque ritengo che se qualcuno cade vittima di questo scherzo (perchè di questo si tratterebbe) e perda i suoi dati può di sicuro chiedere i danni a qualcuno: il burlone che gli ha telefonato/scritto/messo il link.

    Saluti
    non+autenticato
  • e certo mi pare logico, su win sono bug, su macos sono feature, perché non mi torna qualcosa?
    non+autenticato

  • - Scritto da: Anonimo
    > e certo mi pare logico, su win sono bug, su
    > macos sono feature, perché non mi
    > torna qualcosa?

    sono bug anche per mac...non scherziamo dai su.
    non+autenticato
  • non stavo scherzando ioSorride
    non+autenticato

  • - Scritto da: Anonimo
    > non stavo scherzando ioSorride

    da macuser penso che questo exploit sia una cavolata innocua.

    ecco perchè descritto da un'altro utente...che ha pienamente centrato il punto.
    http://punto-informatico.it/forum/pol.asp?mid=6349...

    ciao.



    non+autenticato
  • si si certo, solo windows ha gli exploit gravi, mac invece no, è perfetto per definizione, chissà forse lo metteranno pure sul dizionario, ma per favore!!!!

    mac os x è un SUPER os, ma di bug ne ha, come tutti gli os, non facciamoli passare per feature per favore!
    non+autenticato

  • - Scritto da: Anonimo
    > si si certo, solo windows ha gli exploit
    > gravi, mac invece no, è perfetto per
    > definizione, chissà forse lo
    > metteranno pure sul dizionario, ma per
    > favore!!!!
    >
    > mac os x è un SUPER os, ma di bug ne
    > ha, come tutti gli os, non facciamoli
    > passare per feature per favore!

    Scusami se hai letto bene ho scritto che è innocuo o comunque non molto grave...visto che l'utente root di default è disabilitato, l'apertura automatica dei file scaricati dal browser Safari anche...
    è ovviamente un Bug nessuno ha parlato di features...
    non+autenticato
  • > Scusami se hai letto bene ho scritto che
    > è innocuo o comunque non molto
    > grave...visto che l'utente root di default
    > è disabilitato,

    Ma il problema si verifica(va) anche loggandosi come Admin (ADMIN, non root!!!)

    > l'apertura automatica dei file scaricati dal browser
    > Safari anche...

    Sicuro che è disabilitata di default?
    Io non ricordo assolutamente come fosse, in origine...


  • - Scritto da: winono
    > > Scusami se hai letto bene ho scritto che
    > > è innocuo o comunque non molto
    > > grave...visto che l'utente root di
    > default
    > > è disabilitato,
    >
    > Ma il problema si verifica(va) anche
    > loggandosi come Admin (ADMIN, non root!!!)

    comunque non sò se lo sai ma Apple ha postato la correzione del Bug in questione.
    http://www.apple.com/support/

    > Sicuro che è disabilitata di default?
    > Io non ricordo assolutamente come fosse, in
    > origine...

    tranquillo è disabilitata di default...e io l'ho sempre tenuta in questo modo...
    non+autenticato


  • >> Sicuro che è disabilitata di
    >> default?> Io non ricordo assolutamente
    > tranquillo è disabilitata di default...e
    > io l'ho sempre tenuta in questo
    > modo...

    Mah.... Io ho creato un nuovo utente apposta ed ho lanciato Safari: l'opzione di esecuzione automatica dei download era attivata...


  • - Scritto da: winono

    > Mah.... Io ho creato un nuovo utente apposta
    > ed ho lanciato Safari: l'opzione di
    > esecuzione automatica dei download era
    > attivata...

    Si vede che safari nel caso si crei un nuovo utente mantiene le opzioni definite dall'admin.
    Comunque di default al momento dell'installazione di OSX Panther e precendenti l'opzione è disattivata.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 27 discussioni)