3648 Letture

C'è un baco nella mela: worm e vulnerabilità per il Mac

Da Symantec e da altre società attive nell'area della sicurezza era arrivata, nei giorni scorsi, la segnalazione di un nuovo worm in grado di attaccare anche i sistemi operativi Macintosh OSX 10.4. Si chiama OSX.Leap.A ed è in grado di diffondersi tramite il programma di Instant Messaging iChat. Il virus utilizza il motore di ricerca Spotlight, incluso in OSX, per riuscire ad attivarsi ogni volta che viene effettuato il riavvio del sistema, è in grado di identificare l'attivazione di qualunque applicazione e, con l'accesso a iChat, utilizza questo programma per inviare il file corrotto a tutti i contatti della rubrica. Come nel caso di alcune minacce ai dispositivi mobili, anche questo worm non è in grado di installarsi automaticamente, ma solo se l'utente accetta di ricevere il file. Il consiglio rivolto a tutti gli utenti di iChat che usano OSX 10.4 consiste nel non accettare i file ricevuti tramite instant messaging, anche se inviati da uno dei propri contatti. E' inoltre opportuno assicurarsi che iChat richieda sempre l'autorizzazione prima di trasferire un file e non accetti file in entrata.


Se il pericolo derivante dal worm "Leap.A" è abbastanza contenuto, da qualche ora è allarme per gli utenti Macintosh. E' infatti recentissima la scoperta di una pericolosa vulnerabilità in Mac OS X che Secunia ha immediatamente classificato come "estremamente critica" (il livello massimo di rischio). Se sfruttata da un aggressore remoto, la falla può portare alla distruzione delle informazioni memorizzata sul "sistema vittima" dell'utente.
Il problema è conseguenza di un errore in fase di gestione degli archivi compressi in formato Zip. Un malintenzionato può far leva sulla vulnerabilità semplicemente persuadendo l'utente ad eseguire uno script maligno rinominato con un'estensione considerata benigna dal sistema ed inserito in un archivio Zip.
Ancor più grave è il fatto che la vulnerabilità può essere sfruttata inserendo componenti maligni, appositamente sviluppati, all'interno di un sito web creato "ad arte": l'utente, visitandolo mediante il browser Safari verrà immediatamente infettato. L'impatto della vulnerabilità può essere per il momento mitigato disattivando l'opzione che consente l'apertura dei file considerati "benigni" in Safari.
Secunia ha anche preparato un innocuo test online (effettuabile facendo riferimento a questa pagina) che consente di verificare se il proprio sistema Mac sia o meno vulnerabile.

C'è un baco nella mela: worm e vulnerabilità per il Mac - IlSoftware.it