Condizioni d'uso, diritti d'autore, disclaimer e commenti. Leggi il regolamento >>

Mac OSX: identificate una ventina di vulnerabilità “Zero Day” e, intanto, HTC Magic “regala” memory card infette

lunedì 22 marzo 2010




Charlie Miller, esperto in sicurezza, ha annunciato di aver scoperto circa venti falle “Zero Day” nel sistema operativo Mac OSX pronte ad essere utilizzate per iniettare codice malevolo all’interno del sistema operativo di Cuppertino e, intanto, chi acquista lo smartphone della HTC “Magic” si trova una memory card piena di malware…




Le venti falle sono state scoperte provando ad iniettare del codice malevolo sui canali in entrata delle applicazioni installate nel sistema operativo OSX in cui, secondo l’esperto, esisterebbero molti bug sia nella componentistica open source che in quella chiusa di terze parti.

Tutte queste falle, sostiene l’esperto, potrebbero portare a seri problemi: "OSX ha una grande superficie vulnerabile che risiede nei suoi componenti open come webkit e libz, nei componenti di terze parti come Flash, e infine nei propri come Preview". Continuando, Miller, sostiene quanto segue: “Vendono tantissimi computer e nessuno arriva a non comprarli temendo problemi sull'aspetto sicurezza. Quindi, nella loro testa, non esiste un problema sicurezza finché non arrivi a compromettere gli utili. E ciò non è ancora avvenuto".

Secondo Miller, quindi, Apple “dormirebbe sugli allori” e non si preoccuperebbe della sicurezza in quanto, molti utenti, acquisterebbero tale computer proprio perché sicuri su quest’ultima. Nel momento in cui, però, il sistema operativo dovesse iniziare a “crollare” per attacchi di virus informatici, si smetterebbe ad acquistarlo con un conseguente calo vertiginoso sulle vendite e da quel momento, probabilmente, Apple inizierebbe a concentrarsi sul problema.

Tramite il proprio account Twitter ha spiegato, infine, che non intende fornire i dettagli sulle falle ma solamente illustrare come siano state scoperte.



Nel frattempo, nella scheda di memoria dello smartphone HTC Magic, salta fuori un client della botnet Mariposa…

Fortunatamente la persona che ha acquistato l’HTC “Magic” è un esperto in sicurezza informatica il quale, allarmato da un post di un analista di Panda Security che segnalava la presenza di malware in un altro modello HTC, ha effettuato le dovute ricerche all’interno del nuovo acquisto.
Ne è scaturito che anche la sua memory card conteneva tutto quello che serviva per trasformare il suo computer, una volta collegato lo smartphone, in un PC Zombie!

Vodafone Spagna, la quale ha messo in commercio il modello in questione, effettuando delle indagini interne ha confermato che sono stati venduti come minimo tremila smartphone con memorie SD infette!

Per “scusarsi” dell’accaduto la proposta, arrivata prontamente dai dirigenti Vodafone, è quella di garantire assistenza gratuita a tutti coloro il cui computer è stato infettato.

"Consigliamo, prima di utilizzare software che potrebbero modificare la configurazione del sistema operativo, di creare un’immagine del disco fisso ed eseguire un backup dei dati"

Nessun commento:

Posta un commento

L'archivio di TechnoGeek