QR code per la pagina originale

OS X Lion, LDAP senza password

Un problema nella gestione dell'autenticazione tramite LDAP mette a rischio gli utenti in possesso di OS X Lion. Nessuna reazione ufficiale da Cupertino.

,

Primi problemi di sicurezza per il leone: dopo diverse segnalazioni giunte da utenti alla ricerca di una soluzione per un problema comune nell’utilizzo del protocollo LDAP è stato infatti riscontrato un bug nell’implementazione di OpenLDAP, utilizzato dal sistema operativo della Mela per garantire l’accesso a directory remote. Tale falla permette di ottenere il via libera per accedere ai file senza utilizzare credenziali d’accesso valide e metterebbe dunque a rischio tutti coloro che utilizzano LDAP in OS X 10.7.

Il protocollo LDAP risulta particolarmente apprezzato in contesti business, ove numerose aziende lo adoperano all’interno delle proprie reti di calcolatori al fine di semplificare la gestione di diverse operazioni. Ad essere in pericolo è dunque un segmento importante del mercato Apple, che negli ultimi anni è riuscita a farsi largo con destrezza nel mondo aziendale: a gran voce è dunque giunta la richiesta di una correzione entro breve tempo, ma al momento da Cupertino non è stato diramato alcun comunicato ufficiale.

Dopo alcuni esperimenti atti a rintracciare la causa di un problema di login segnalato sia sul supporto ufficiale Apple che su altri forum legati al mondo Mac si è dunque riusciti a scovare il bug, il quale permette di effettuare l’accesso tramite un utente già esistente senza conoscerne la password: nel modulo di login è infatti sufficiente inserirne esclusivamente l’username senza specificare alcuna password per ottenere il lascia passare alle directory localizzate sul computer cui si è effettuato l’accesso.

Il problema potrebbe trovare soluzione nelle prossime release di Lion, attualmente giunto alla versione 10.7.1 e prossimo a passare alla 10.7.2. L’accaduto riporta inoltre a galla una questione sempre viva quale la sicurezza in ambienti Mac, con i computer della Mela per lungo tempo considerati delle vere e proprie roccaforti per i propri utenti ma rivelatisi negli ultimi mesi anch’essi a rischio.

Fonte: The H Security • Notizie su: