Apple: una falla mina la sicurezza del sistema

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/19314.html

Una falla, stimata come "critica", mina alla base la sicurezza del sistema operativo. Apple non ha al momento rilasciato nessun commento.

Click sul link per visualizzare la notizia.

[Zerk]

He he he cosi stanno un po zitti i fanboy della mela

[AndreaG.]

io non sono esperto, ma non sembrerebbe a leggere così complessa da risolvere questa falla... o no?

[RiccardoOstia]

sarà colpa di bill gates... hihi

[gianmini]

mi sembra di sentire un fan di winzozz!
beh posso risponderti (ma vi prego niente discussioni infinite win vs mac) da utente medio!
con macosx giro e scarico tranquillo! in 5 mesi che uso macosx nn ho mai avuto un problema di sicurezza e di instabilità e so usare meglio macosx in 5 mesi che xp in 3 anni!!!

con xp mi trovavo spesso ontro trojan, virus e malware e 2 volte (in 3 anni) ho dovuto formattaretutto per colpa di virus&co...


cmq tornando in topic posso dire che è normale che un os comlpesso come macosx abbia una falla! la differenza con winxp è che presto (sn fiducioso) la apple sistemerà la falla perchè ha da lavorare solo su questa (o cmq poche altre) mentre gli sviluppatori microsoft hanno a che fare con migliaia tra virus, fale e malware ogni mese!!! e alla fine mentre la apple "previene" i problemi e risolve i pochi che nn riesce a prevenire, la microsoft continuerà a "rincorrere" i problemi!!!!!

[Crisa...]

come se su win non succeda almeno una volta al mese



in passato bastava visualizzare un immagine per far eseguire codice da remoto...

[Zerk]

A sentir voi questa notizia non fa che sottolineare che la mela e' decisamente meglio di Winzoz

[Automator]

partano i cronometri per vedere quanto ci mettono a sistemarla...

[IlTurko]

Quote:

He he he cosi stanno un po zitti i fanboy della mela

Perchè parli male dei fanboy? Perchè ti fai del male da solo?

Ma la cosa più divertente sono i convertiti, dopo qualche morso di mela hanno tutti quella luce beata negli occhi, quella scintilla da rivelazione

Uso sia Mac che Win, apprezzo il meglio di entrambi, ed è oggettivo il fatto che HW e OS Win siano un bel casino. Punto.

[Fiuz]

si sapeva che appena il sistema si diffondeva un po' di più qualche magagna saltava fuori, la cosa non mi sorprende.

basta che non diventi una consuetudine

[Zerk]

@IlTurko

Io uso tutti e 3 i principali OS, ma i Fanboy della mela han rotto talmente tanto, ogni notizia di bug su Win che non ne potevo piu.... Ora finalmente devono star zitti xkè "forse" si accorgeranno che anche quello della mela è un OS e come tutti gli altri e' soggetto a bug, e come sempre e' la diffusione che ne determina una maggior scoperta.

[rpor]

Os X è stato da sempre considerato "meglio di XP", sopratutto sul versante sicurezza.
Questa è la dimostrazione che non c'è uno meglio dell'altro.
Gli errori di programmazione ci sono, finchè ci sarà una persona a premere i tasti della tastiera sarà inevitabile, che lavori alla Microsoft piuttosto che alla Apple.

[Pashark]

Gli apple costano 100 eurozzi in più solo perché sono neri.
Windows gira su 10000000 modelli diversi per componentistica interna ed esterna, con le più svariate combinazioni di sw installato, con il peggior virus mai creato ed aggiornato (peggio persino di win me): il Norton!

Premesso questo è normale che un sw abbia una falla, meno bello è IE che ne ha troppe e non fa nulla per aiutare l'utente a non esserne vittima.

Io uso firefox (e prima mozilla dalla alpha version) e non ho mai avuto nessunissimo problema (a parte alcuni crash risolti riavviando il browser). Safari non è certo questo browser eccelso...

[guerret]

Questa pare effettivamente essere la vulnerabilità più grave mai scoperta in Mac OS X. In effetti il problema è dovuto al fatto che scaricando un DMG con Safari te lo trovi bello che aperto in Finder. Problema che non si pone per chi, come me, predilige Firefox (usando 3 sistemi operativi diversi preferisco avere un po' di coerenza tra gli applicativi).

Vediamo ora quanto ci mettono a patcharlo.

E soprattutto vedremo se si dimostrerà un caso semi-isolato o solo il primo di una lunga serie, e nel giro di un po' di mesi avremo uno scenario simil-Windows.

[guerret]

Domanda altamente tecnica.

http://secunia.com/advisories/23012/

Secunia segnala questa vulnerabilità come "highly critical", con scenari di exploit come Privilege escalation, DoS e System access. Capisco la Privilege escalation ed il System Access, ma come potrebbe questa vulerabilità legarsi ad un exploit di tipo DoS?

Non congetture o supposizioni, per piacere... solo se c'è qualcuno che ha le idee ben chiare in proposito mi risponda.

[zioccaro]

> come potrebbe questa vulerabilità legarsi ad un exploit di tipo DoS?

Se la vulnerabilita' permette di far girare codice in
kernel memory, vuol dire che si potrebbe (ad esempio) zombizzare
l'host e richiamare da remoto un packet flooder al momento opportuno...
se vedi questo scenario "spalmato" su un alto numero di "zombi", il
DoS e' bello che servito.

[brandnewline]

ho 5 macchine di cui 2 mac e 3 windows.
sviluppo soluzioni di rete per entrambe le piattaforme.
parlo per esperienza dunque non per malizia o per sentito dire:

prima di tutto aspetterei che la falla venga ufficializzata da apple.

safari permette di eseguire automaticamente i file scaricati, un po come "Esegui" di internet explorer o "Apri" di firefox nella lista dei download...

basta non farlo... non ci vedo questo grande problemone.
io safari l'ho configurato (con 1 click) perchè non lanci i file scaricati.
fine del problema.

ripeto aspettiamo l'ufficializzazione della falla, perchè potrebbe anche darsi che
alla apple ci abbiamo anche pensato a lanciare i dmg scaricati da web in una sandbox di sistema.

il problema comunque anche se non fosse così, è che stiamo parlando di un sistema bsd, e l'esecuzione di un codice non può essere aleatoria, ma certificata
con dei permessi, un utente, un profilo... non è come in windows che chiunque può fare qualsiasi cosa... motivo peraltro per cui ci si becca i virus.

l'informatica NON è magia.

[guerret]

Grazie.

[brandnewline]

>
> Se la vulnerabilita' permette di far girare codice in kernel memory
>

ecco, qui ci siamo capiti...
però penso (e spero) che non sia così immediata questa operazione.
sarebbe davvero da studiarsela... ma ci penseranno i buoni ingengeri
apple se ne vale la pena, dato che solitamente lo fanno.

magari tra un mesetto che esce l'aggiornamento sulla sicurezza lo includono
al volo, gantt permettendo! ^_^

[leoneazzurro]

Quote:

Originariamente inviato da Zerk

@IlTurko

Io uso tutti e 3 i principali OS, ma i Fanboy della mela han rotto talmente tanto, ogni notizia di bug su Win che non ne potevo piu.... Ora finalmente devono star zitti xkè "forse" si accorgeranno che anche quello della mela è un OS e come tutti gli altri e' soggetto a bug, e come sempre e' la diffusione che ne determina una maggior scoperta.

Se fosse così, perchè imitarli?
Evitiamo flame, per favore.