Roma - Un anonimo ricercatore di sicurezza afferma su questo blog (http://infosecsellout.blogspot.com/2007/07/oh-look-apple-worm.html) di aver creato un worm dimostrativo per Mac OS X, battezzato Rape.osx, capace di sfruttare una vulnerabilità ancora non corretta di mDNSResponder, un componente della tecnologia Bonjour di Apple (http://www.apple.com/) per la configurazione automatica dei servizi di rete.

Sebbene Apple abbia rilasciato una patch (http://punto-informatico.it/p.aspx?i=2003811) per mDNSResponder lo scorso maggio, l'autore del worm sostiene che la casa della Mela non abbia corretto tutti i bug presenti nel codice di questo componente, lasciando aperte alcune falle. Quella sfruttata da Rape.osx permetterebbe di eseguire del codice con i massimi privilegi.

Su InfoWorld il ricercatore ha dichiarato (http://www.infoworld.com/article/07/07/17/macosx-worm-maker_1.html) che il suo worm è in grado di propagarsi all'interno di una rete locale e infettare i Mac in modo del tutto automatizzato. "Non è dissimile dagli altri worm che ho visto (sulla piattaforma Windows, NdR)", ha commentato l'esperto.

Secondo quanto riportato (http://apple.slashdot.org/apple/07/07/17/213203.shtml) da Slashdot.org, l'autore di Rape.osx segnalerà ad Apple le vulnerabilità da lui scoperte dopo aver completato i test del suo worm: test che sono stati condotti in una rete di 1.500 sistemi con Mac OS X.

Il worm è stato sviluppato solo come proof of concept, e dunque non si trova in circolazione. In ogni caso gli esperti sostengono che, in attesa di una patch, gli utenti possano prevenire eventuali attacchi disattivando il demone mDNSResponder tramite il comando sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist.


fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2041647)

Quello che dico da sempre. Non siate sicuri che linux/mac os siano tanto sicuri perchè mi sa che non è cosi. Che poi escano delle patch che tappano i buchi è un'altro discorso.

beh hanno uno sviluppo più veloce e comunque sono mooolto più sicuri di windows.
non esiste un software perfetto ma di quelli che si avvicinano alla perfezione si (mac os e linux rulez) :D

E' normale, sono più sicuri perchè meno usati, ma i virus possono esserci sempre: sono esecutivi[la maggior parte!]!;)
Speriamo che Mac e Linux siano ancora per molto isole felici su questo piano..

Ripeto, aspettate che si diffonda e vedrete (parlo sempre per gli utonti, perchè una persona che ne capisce rende sicuro pure win, la dimostrazione è che non prendo virus da anni):D


su questo sono d'accordo con te ma con riserva: mentre su linux non devi fare modifiche di sorta e usare antivirus, per windows non puoi stare senza. è ovvio che apportando modifiche si aumenti la sicurezza ma sei sempre dipendente da software di sicurezza esterni e comunque sei sempre meno sicuro di linux o mac os. quì si parla di bugs, ma nessuno tiene in considerazione che i bugs dei sistemi operativi linux e mac os sono limitatissimi di numero e corretti con più velocità, mentre quelli di windows sono un'enormità e questo lo rende più vulnerabile.
rispetto il tuo pensiero, ci mancherebbe altro, ma io la penso così! ;)

Io uso Windows e ho installato Bonjour della Apple... e il processo mDNSresponder.exe è sempre attivo... questo worm sfrutta una falla anche nella versione per Windows?

Io uso Windows e ho installato Bonjour della Apple... e il processo mDNSresponder.exe è sempre attivo... questo worm sfrutta una falla anche nella versione per Windows?

da quel che deduco da quanto leggo quì:

"Non è dissimile dagli altri worm che ho visto (sulla piattaforma Windows, NdR)"

ti consiglio di leggere quanto dichiarato su InfoWorld (http://www.infoworld.com/article/07/07/17/macosx-worm-maker_1.html)