Un worm minaccia Mac OS X

Un worm minaccia Mac OS X

Un worm sviluppato come proof-of-concept sarebbe in grado di attaccare i sistemi operativi Mac OS X così come i vari malware già fanno con il sistema operativo di Microsoft. Ma la vicenda si tinge di giallo

di Marco Giuliani pubblicata il , alle 14:31 nel canale Sicurezza
MicrosoftMac OS X
 

Anche MacOS X torna a far parlare di sé nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe già stata risolta in precedenza ma che, in realtà, non sarebbe stata correttamente sistemata.

Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.

Già lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non è dello stesso parere, sottolineando come la società non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.

"Il worm è totalmente automatico e pronto all'uso. Non c'è nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.

Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte più difficile è trovare il bug, poi scrivere l'exploit è veramente facile" ha asserito.

Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la società abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.

Sebbene il worm sia solo un proof-of-concept, per cui non un rischio già diffuso in Internet, per i più paranoici è consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ciò che non è stato risolto con la pubblicazione della patch precedente.

La vicenda, tuttavia, si è evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onestà. Ma non ne sono in grado, attaccano la credibilitá degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando così diverse antipatie nel settore.

Fonte: InfoWorld e MacWorld

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

148 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jacky214219 Luglio 2007, 14:40 #1
la mela stà finendo, non dovevano iniziare loro a mangiucchiarla
Automator19 Luglio 2007, 14:41 #2
"La parte più difficile è trovare il bug, poi scrivere l'exploit è veramente facile"

un genio
Lo ZiO NightFall19 Luglio 2007, 14:45 #3
Ogni computer della mela venduto alza l'interesse dei virus writer, ma finchè non saranno in una percentuale apprezzabile del parco macchine installato, Mac può dormire tranquillo sul fronte virus.
gianmini19 Luglio 2007, 14:50 #4
adeso iniziano i commenti dei frustrati possessori di windows che si sentiranno meglio dopo aver letto questa notizia... intanto io sul mio mac non ho nè antivirus, nè firewall, nè antispyware o cose che gli somigliano!!!!!
PGI-Bis19 Luglio 2007, 14:56 #5
Originariamente inviato da: gianmini
adeso iniziano i commenti dei frustrati possessori di windows che si sentiranno meglio dopo aver letto questa notizia... intanto io sul mio mac non ho nè antivirus, nè firewall, nè antispyware o cose che gli somigliano!!!!!


E sei sicuro che sia ancora il TUO computer?
wildfish19 Luglio 2007, 15:00 #6


per ora sono sereno, poi si vedrà...
ah già, ho un mac...

fil
gianmini19 Luglio 2007, 15:01 #7
sono sicurissimo che sia ancora mio... al contrario del pc con windows, dove basta aprire messenger e sei fo**uto!
markenforcer19 Luglio 2007, 15:05 #8
Io non credo che la mela sia così invulnerabile. Sicuramente più sicura degli altri OS microsoft ma le falle e gli attacchi ci sono anche lì. Se la mela sfruttasse questo vantaggio a suo favore facendo pc con prezzi abbordabili non ci sarebbe più storia.

@ gianmini
Io ho antivirus, firewall e nessun virus ma ho pure 1000 euro in tasca risparmiati e una macchina più potente della tua
giamo7419 Luglio 2007, 15:05 #9
Originariamente inviato da: gianmini
adeso iniziano i commenti dei frustrati possessori di windows che si sentiranno meglio dopo aver letto questa notizia... intanto io sul mio mac non ho nè antivirus, nè firewall, nè antispyware o cose che gli somigliano!!!!!


aggiungici pure un "gnè gnè gnee" e ti sarai auto definito a sufficienza....fanboy! ora se li chiamano, li anelano, gli avversari per far polemica

concordo, finche i mac non saranno diffusi abbastanza virus se ne vedranno pochi, giusto quelli di chi li fa, si per violare, ma non per distruggere....

ma la fettina sottile della torta che rappresenta mac, a naso direi che nel giro di pochissimi anni crescerà tantiZzimo...allora norty meccaffè kasperThe' e soci potranno immettere nel "mercato" tanti bei vermetti, per poi poter vendere tante bombolette di DDT
Manuel33319 Luglio 2007, 15:07 #10
le solite cagate dei mac-users

lasciatelo perdere

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^