Un ricercatore di sicurezza ha pubblicato sul proprio blog Month of Kernel Bugs il codice di un exploit che rivela l’esistenza, in Mac OS X, di una vulnerabilità insolitamente grave per il sistema operativo di Apple . Il bug, legato al formato dei file DMG , potrebbe infatti consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.
Sia FrSIRT che Secunia hanno catalogato la pericolosità della falla come “critica”, sottolineando il fatto che, almeno per il momento, non esiste ancora una patch . Va però detto che Apple è solitamente piuttosto rapida nel correggere i problemi di sicurezza.
L’esperto che ha scoperto la falla spiega in questo advisory che il problema risiede nel componente AppleDiskImageController , il quale non gestisce correttamente le immagini disco DMG malformate. Un cracker potrebbe indurre un utente ad aprire, con il browser Safari, un file DMG maligno contenuto in una pagina web. Una volta montato nel sistema, il file potrebbe limitarsi a mandare in crash il browser oppure eseguire del codice con i massimi privilegi.
Per evitare che Safari monti automaticamente le immagini scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download presente all’interno delle opzioni del browser di Apple. Questa precauzione, però, mitiga solo in parte la pericolosità della falla: un utente poco accorto, infatti, potrebbe comunque aprire l’immagine in modo manuale.
Secondo FrSIRT, il problema interessa tutte le versioni di Mac OS X a partire dalla 10.4.8 .
Ti potrebbe interessare
23 nov 2006