Visita Orebla.it su Facebook Segui Orebla.it su Twitter Vedi i video su YouTube di Orebla.it Unisciti alle cerchie di Orebla.it
DOVE TI TROVI: \\ Home Page\news\Apple Mac vulnerabile??
Apple Mac vulnerabile??
Come tutti ora mai sanno, nel mondo informatico, nulla è sicuro al 100%. Anche se ci sono diverse società che si occupano sembra con qualche riguardo in più del settore sicurezza delle proprie applicazioni. Una di queste è sempre stata Apple, che in linea di massima, non ha mai avuto grossi problemi di sicurezza. Potrebbe però non essere più così.

Direttamente dal Blog di F-Secure, nota società da sempre specializzata nella sicurezza informatica e di tutti i suoi settori collegati, giunge la notizia che sono stati creati alcuni Proof of Concept capaci di sfruttare alcune falle di Mac OS X.

Non è l'unico Blog che annuncia alcune vulnerabilità presente nel sistema operativo di casa Apple. Infatti anche il noto progetto MOKB (Month of Kernel Bugs), che si occupa di rilasciare ogni mese una vulnerabilità a livello Kernel, ha dimostrato come sia possibile sfruttare alcuni bug presenti in Mac OS.

Vulnerabilità non da sottovalutare, infatti secondo il MOKB le vulnerabilità scovate nel kernel-level sono diverse sui sistemi di Apple. La lista può essere trovata a questo indirizzo: http://kernelfun.blogspot.com/search/label/macosx.

I bug scovati vanno dal semplice (per così dire) DoS ad una esecuzione di codice a livello kernel. Infatti, secondo il MOKB, Mac OS X non gestirebbe in modo corretto la struttura delle immagini DMG, ecco quanto riportato dal post:

Mac OS X com.apple.AppleDiskImageController fails to properly handle corrupted DMG image structures, leading to an exploitable memory corruption condition with potential kernel-mode arbitrary code execution by unprivileged users. 

Nell'articolo sul Blog è addirittura disponibile il Proof of Concept per poter testare la vulnerabilità.

F-Secure invece parlava di un exploit che gli era stato spedito direttamente nei laboratori. L'exploit è stato utilizzato per la creazione di un AdWare, cioè di un programma per l'installazione di fastidiosi pop-up pubblicitarie e capace di inviare informazioni personali al suo creatore.

Tale AdWare è capace di installarsi senza nessuna richiesta da parte dell'utente e senza privilegi di amministratore, insomma un vero codice creato ad-hoc!

 

Autore articolo: Orebla

Commenti:

Nessun Commento a questa News...

I commenti per queste news sono disabilitati.






Articoli utili:
Jailbreak iOS 10: tweaks compatibili

Recensione iPhone 6

IPhone 7 uscito, novita, prezzi