Un worm minaccia Mac OS X
Un worm sviluppato come proof-of-concept sarebbe in grado di attaccare i sistemi operativi Mac OS X così come i vari malware già fanno con il sistema operativo di Microsoft. Ma la vicenda si tinge di giallo
di Marco Giuliani pubblicata il 19 Luglio 2007, alle 14:31 nel canale SicurezzaMicrosoftMac OS X
Anche MacOS X torna a far parlare di sé nel mondo della sicurezza informatica, per via di un worm scritto da un programmatore anonimo che sfrutterebbe una falla del sistema operativo della casa della Mela, la quale sarebbe già stata risolta in precedenza ma che, in realtà, non sarebbe stata correttamente sistemata.
Il ricercatore - o ricercatrice - ha dichiarato di aver scritto un worm per il sistema operativo di casa Apple che sfrutterebbe una falla nel componente mDNSResponder di Apple Bonjour, servizio utilizzato per la configurazione automatica delle reti.
Già lo scorso Maggio 2005 la falla sarebbe stata corretta da Apple tramite una patch, ma il ricercatore non è dello stesso parere, sottolineando come la società non abbia sistemato tutti i possibili bug presenti all'interno del componente ed evidenziando, in aggiunta, il pessimo lavoro svolto da Apple nel sistemare la falla.
"Il worm è totalmente automatico e pronto all'uso. Non c'è nessuna differenza dagli altri worm che siamo abituati a vedere su piattaforma Windows" ha dichiarato l'anonimo ricercatore nel proprio blog.
Secondo l'autore scrivere il worm sarebbe stato particolarmente facile: "La parte più difficile è trovare il bug, poi scrivere l'exploit è veramente facile" ha asserito.
Apple, per mezzo del portavoce Anuj Nayar, ha dichiarato di prendere in seria considerazione ogni questione legata alla sicurezza, sottolineando come la società abbia un ottimo passato per quanto riguarda tappare falle di sicurezza prima che possano essere utilizzate nocivamente.
Sebbene il worm sia solo un proof-of-concept, per cui non un rischio già diffuso in Internet, per i più paranoici è consigliabile disabilitare il demone mDNSResponder. Il tutto, ovviamente, in attesa di una patch di Apple che possa sistemare, questa volta definitivamente, anche ciò che non è stato risolto con la pubblicazione della patch precedente.
La vicenda, tuttavia, si è evoluta in modo misterioso nelle ultime ore. Sembrerebbe, infatti, che l'autore del worm sarebbe in qualche modo scomparso da internet e il suo blog modificato da individui non identificati. Un'e-mail spedita dallo stesso anonimo autore del blog reciterebbe: "Era un esperimento per vedere come l'intera industria mondiale avrebbe reagito ad una prova di onestà. Ma non ne sono in grado, attaccano la credibilitá degli altri per nascondere le proprie falle". Il blog dell'anonimo ricercatore avrebbe infatti ospitato molti articoli aspramente critici nei confronti dei modi di agire e sui metodi di ricerca di vari esperti di sicurezza informatica, suscitando così diverse antipatie nel settore.
iPhone 16e: due mesi e più di 500 foto. Ecco cosa abbiamo capito 
MSI BE6500: nuova chiavetta USB per abilitare il supporto al WiFi 7 su qualsiasi PC
Recensione CMF by Nothing Phone 2 Pro: economico sì ma con stile. Best buy!
Il satellite spia statunitense USA 324 ha osservato da vicino due satelliti militari cinesi
Apple Watch Series 10 al prezzo minimo storico di 349€: la lista completa dei modelli in offerta e Watch SE a 219€
Fondazione Chips-IT guida la nuova piattaforma UE per la progettazione di semiconduttori
Coupon nascosti Amazon (aggiornamento 3 maggio 2025): migliaia di nuovi sconti in ogni categoria
Tutte le svendite su Amazon: Oral-B iO, portatili, iPhone, tablet, smarthone Motorola e altri articoli da non perdere
iPhone 16 128GB a 769€, oggi disponibili tutte le colorazioni. Pro Max 256GB a 1.199€: -170€ sul prezzo Apple
Super prezzi per Oral-B IO 2 e IO 3, 49€ e 59€: fate in fretta, costano veramente poco
High-NA EUV e processo produttivo 14A: Intel ha un piano B in caso di problemi
GTA VI rinviato? Take-Two non cambia le previsioni e punta a ricavi record
La sonda spaziale NASA Psyche ha un problema ai propulsori, si cercano soluzioni
L'amministrazione Trump vuole cancellare NASA SLS, la navicella Orion, il Lunar Gateway e ridurre l'impegno per la ISS
Il futuro dell'e-commerce? Per VISA sarà basato su agenti di IA
Fotovoltaico in Friuli Venezia Giulia, il Governo non impugnerà la legge regionale
Ferrari Elettrica, c'è un brevetto per finto cambio e suono termico simulato
148 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoun genio
E sei sicuro che sia ancora il TUO computer?
per ora sono sereno, poi si vedrà...
ah già, ho un mac...
fil
@ gianmini
Io ho antivirus, firewall e nessun virus ma ho pure 1000 euro in tasca risparmiati e una macchina più potente della tua
aggiungici pure un "gnè gnè gnee" e ti sarai auto definito a sufficienza....fanboy!
concordo, finche i mac non saranno diffusi abbastanza virus se ne vedranno pochi, giusto quelli di chi li fa, si per violare, ma non per distruggere....
ma la fettina sottile della torta che rappresenta mac, a naso direi che nel giro di pochissimi anni crescerà tantiZzimo...allora norty meccaffè kasperThe' e soci potranno immettere nel "mercato" tanti bei vermetti, per poi poter vendere tante bombolette di DDT
lasciatelo perdere
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".