Apple: l'ultima patch non corregge tutte le vulnerabilità

Apple: l'ultima patch non corregge tutte le vulnerabilità

Apple conferma la tesi di alcuni utenti e ricercatori: l'ultima pesante patch che corregge 20 vulnerabilità in Mac OS X si è lasciata sfuggire qualche particolare.

di Marco Giuliani pubblicata il , alle 15:44 nel canale Programmi
AppleMac OS X
 
Se la scorsa settimana Apple ha rilasciato una patch che corregge ben 20 vulnerabilità presenti nel sistema operativo Mac OS X, oggi la società corregge il tiro e avverte che non tutte le falle critiche sono state completamente corrette.

Tra le aggiunte portate da questa patch c'è una funzione denominata "download validation" che permette ai programmi Safari, Apple Mail Client e iChat di avvertire gli utenti quando un download può diventare pericoloso per la sicurezza del sistema. Prima di questo cambio, il click su un link avrebbe automaticamente eseguito il codice scaricato.

Tuttavia il fix è risultato essere stato sviluppato in modo superficiale, doveva essere fatto ad un livello più basso del sistema operativo, come affermato da Kevin Long - analista della società di sicurezza CyberTrust e utente della mela da ben 11 anni.

"Apple ha inserito un checkpoint prima di scaricare e lanciare un codice esegubile, non ha sistemato la vulnerabilità. Se un attacker camuffa l'eseguibile facendolo sembrare un'immagine per esempio, il file verrà comunque eseguito", ha dichiarato Long.

Inoltre il controllo è stato studiato appositamente per quei tre programmi e non protegge gli utenti di programmi di terze parti, tra i quali quali Mozilla Firefox o Yahoo messenger.

Apple ha confermato la vulnerabilità, malgrado la patch rilasciata la scorsa settimana.

"Sì, è possibile su Mac, così come su ogni altra piattaforma, creare un'applicazione e spacciarla per altro. Questa è esattamente la definizione di trojan" ha dichiarato Philip Schiller, senior vice president Worldwide Product Marketing di Apple, "Esistono i trojan nel mondo, anche se ancora ne devo vedere uno che funzioni realmente su un Mac".

"Queste falle di sicurezza sono, ovviamente, comuni a tutti i sistemi operativi. Se un utente viene ingannato e invitato a scaricare ed eseguire un file, allora quel sistema operativo utilizzato dall'utente può essere compromesso. Questo indipendentemente dal sistema operativo utilizzato, è una vulnerabilità universale", ha poi concluso Kevin Long.

Fonte:ZDNet

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
discepolo08 Marzo 2006, 15:51 #1
altro che troja

il pericolo è l ' utonto
jiadin08 Marzo 2006, 16:17 #2
come sempre... certo mac os non è invulnerabile, ma più sicuro di windows resta...(ma non è il motivo sicurezza che mi spinge a passare a mac)
anche perchè su win non becco virus da anni con antivirus free e il firewall mi evita grane... ogni tanto ad-aware e simili e sono tranquillo.. quindi...

L'importante è che tolgano le falle grosse, certo che se l'utonto fa proprio delle scemate non c'è niente che tenga...
Drakonis08 Marzo 2006, 17:19 #3
ah l'utonto
ShinjiIkari08 Marzo 2006, 17:44 #4
Beh però secondo me potrebbero fare qualcosa per aiutare l'utonto a distinguere i trojan mascherati.
Dias08 Marzo 2006, 17:52 #5
Notizia Trojan/Microsoft: utonto viene salvaguardato scaricando tutta la colpa su OS

Notizia Trojan/Apple: OS viene salvaguardato scaricando tutta la colpa sull'utonto
JohnPetrucci08 Marzo 2006, 18:07 #6
Originariamente inviato da: Dias
Notizia Trojan/Microsoft: utonto viene salvaguardato scaricando tutta la colpa su OS

Notizia Trojan/Apple: OS viene salvaguardato scaricando tutta la colpa sull'utonto

Quoto.
Purtroppo c'è poca obiettività quando si parla di Apple.
YYD08 Marzo 2006, 18:18 #7
@ Dias
Devo dire che mi sono fatto una sonora risata leggendo il tuo post!
In effetti c'è del vero in quanto dici
sirus08 Marzo 2006, 18:32 #8
Io continuo nella mia battaglia l'utonto che usi PC o Mac non deve nemmeno avere la possibilità di toccare un COMPUTER Computer hai soli programmatori ed esperti del settore
darkgenio08 Marzo 2006, 18:35 #9

x Dias

sembra così. Poi ti dirò trovo davvero da snob utilizzare questo termine "utonto". come se fosse davvero "vitale" essere smanettoni.
Fx08 Marzo 2006, 18:58 #10
quoto dias e rilancio con la vecchissima:

win: it's a bug
mac os: it's a feature



per fare un'altra battuta, sembra che i processori intel portino sfiga

cmq ancora una volta i mac user che hanno pesantemente deriso MS perchè nel tappare mi sembra la falla delle WMF ne avevano aperta un'altra (cosa che è comprensibile se non hai modo di effettuare test esaustivi per via dell'urgenza della patch) quando arrivano queste notizie si dileguano inspiegabilmente... il giorno che si capirà che SONO COSE CHE CAPITANO anche quando capitano alla parte che si vuole attaccare, e si eviteranno attacchi strumentali, si potrà avere un confronto sereno, pacato e costruttivo, cosa che personalmente auspico arrivi il prima possibile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^