Pubblicati i dettagli di una vulnerabilità sul Wi-Fi di Apple

Più di un anno dopo l’annuncio della scoperta di una vulnerabilità nell’interfaccia wireless su sistemi Macintosh, David Maynor ha pubblicato maggiori dettagli sulla stessa. Il documento illustra come sia possibile eseguire software su Mac, senza autorizzazione, sfruttando una lacuna di sicurezza presente nei driver della scheda di rete wireless AirPort di Apple. Il problema era stato presentato da Maynor insieme con un altro ricercatore in occasione della conferenza Black Hat tenutasi a Las Vegas nel mese di Aprile 2006. L’autore della scoperta pubblica solo ora i dettagli della vulnerabilità (risolta da Apple, nel frattempo, a Settembre 2006) dichiarando: “lo faccio soltanto adesso perché solo ora sono autorizzato a farlo”. Maynor infatti aveva stipulato un accordo con cui si impegnava a non rivelare i dettagli circa la sua scoperta. Il ricercatore non specifica con chi aveva stretto l’intesa affermando semplicemente che l’accordo non è adesso più in vigore.