QR code per la pagina originale

Leopard guarda indietro?

,

Il titolo è un po’ provocatorio ma non può non saltare all’occhio l’incredibile coincidenza! Si perchè a distanza di pochi giorni dalla scoperta del clamoroso bug trovato nel Finder (che aveva un precedente in Mac OS 10.2), ne è stato individuato un’altro (ben più grave) in Mail (già una volta trovato in Tiger e riparato da Apple).

Il problema, come ho detto, riguarda Mail: il suo sistema di sicurezza avrebbe una falla che permette ad un file eseguibile (allegato ad un’email) di essere camuffato anche come una semplice immagine.

In questo modo un malintenzionato potrebbe creare un file che contiene codice eseguile da terminale e farlo passare per un’immagine jpeg. Un utente poco attento la aprirebbe per visualizzarla, mentre invece si avvierebbe immediatamente il Terminale: il codice potrebbe anche cancellare file sul disco fisso o installare un trojan.

Ma come può succedere tutto ciò? Normalmente, in Mail, quando si apre un’allegato, questo dovrebbe essere passato al sistema di quarantena di Mac OS X (che dovrebbe decidere sulla pericolosità o meno dell’attach). Il bug scoperto, invece, fa sì che quando un allegato viene aperto per la prima volta, questo fondamentale passaggio venga saltato. Ecco dunque che questo file camuffato da immagine, non farà partire Anteprima ma, piuttosto, il Terminale.

Heise Security ha eseguito diversi test e nella maggior parte dei casi l’apertura degli allegati all’email ha determinato l’avvio del Terminale e l’esecuzione automatica del codice contenuto nella falsa immagine.

Il mio consiglio è di non aprire allegati contenuti nei messaggi, soprattutto se riconosciuti come spam. Questo almeno fino a quando Apple non correggerà questa falla (per il momento non ci sono ancora dichiarazioni).

Comunque lasciatemi fare una considerazione: sono molto sorpreso da questo bug! Si perchè Mail è stata sicuramente una delle applicazioni che ha ricevuto gli aggiornamenti più sostanziosi (sebbene ancora non si possa richiedere una ricevuta di ritorno) con Leopard. Ma mi lascia ancora più perplesso che lo stesso tipo di problema fosse stato rilevato a Marzo 2006 in Tiger (10.4) e successivamente corretto con un Security Update. Come è possibile che oggi possa ripresentarsi in Leopard?

Notizie su: