Falla estremamente grave in Mac OS X

Una falla di pericolosità «estrema» (il massimo grado di pericolosità attribuito da Secunia) è stata scoperta da Michael Lehn in Mac OS X: un eventuale attacco porterebbe un malintenzionato a controllare da remoto il sistema ed al momento non sono disponibili patch in grado di risolvere il problema emerso.

La falla sarebbe confermata in tutte le versioni Mac OS X fino alla 10.4.5. Il problema sarebbe originato dalla gestione di file .zip appositamente costruiti, dunque la momento l’utenza Mac deve riporre particolare attenzione ai file scaricati in attesa di un intervento di aggiornamento risolutivo. E’ possibile verificare la vulnerabilità sul proprio sistema eseguendo il test sicuro proposto da Secunia e comunicato nel contesto del bollettino SA18963 relativo alla falla.

Il problema è moltiplicato dal fatto che l’esecuzione automatica di taluni file è in grado di scatenare un attacco senza la minima interazione da parte dell’utente. Per questo motivo disabilitare l’esecuzione automatica da Safari può essere una importante (quanto temporanea) mossa preventiva. Secondo gli analisti FrSIRT la semplice visita su un sito web maligno può essere infatti sufficiente a causare un attacco.

Heise evidenzia il fatto che un eventuale exploit potrebbe essere in grado di eliminare definitivamente ogni file contenuto nel Mac e l’uso di Firefox o Camino limiterebbe già il pericolo in quanto i due browser hanno l’apertura automatica dei file disabilitata di default (al contrario di Safari). Un ulteriore consiglio è quello di non lavorare sulla macchina in qualità di Admin se non in caso di necessità in quanto la cosa costituisce un ulteriore punto di vantaggio a favore di una eventuale iniziativa di offesa da remoto.

Tutto ciò succede a pochi giorni di distanza da Leap.A, il primo worm per Mac OS, il che solleverà inevitabilmente la questione della sicurezza informatica (questione che, almeno a certi livelli di pericolosità, per il mondo Apple è poco meno che inusuale).