 |  |
 |
Nick: {D|4BoLiK
Oggetto: MAC e virus
Data: 22/6/2006 8.20.49
Visite: 95
La notizia è vecchiotta, ma se ne era discusso tempo fa sul forum, quindi l'ho postata:
Sono due worm e una vulnerabilità, pericolosi a certe condizioni, ma è il segnale che i pirati informatici puntano anche a Mac Osx.
Primi "vermi" per la Apple
E' il prezzo della popolarità
ROMA - In fondo era solo questione di tempo. Fin quando Mac Osx, il sistema operativo della Apple, se ne restava confinato in una nicchia non c'erano problemi di sicurezza; adesso che ci sono consistenti segnali di un aumento dell'utenza (complice l'effetto-volano dell'iPod e il passaggio a Intel) l'orizzonte dei Mac non è più così terso. Beninteso, parlare di emergenza è del tutto fuoriluogo visto che siamo lontani anni luce da quanto succede da anni nel mondo Windows. Ma il solo fatto che nel giro di qualche settimana torni a suonare il campanello d'allarme fa pensare.
Ecco l'ultima. La Symantec Security Response ha rilevato una vulnerabilità dei sistemi operativi Mac Osx (versione 10.4) e l'ha definita "notevole" anche se al momento non vi sono casi documentati di attacchi andati a segno. Tutto parte dal browser Safari e dalla sua funzione "apri file sicuri dopo il download". Il rischio si corre quando questa opzione è attiva, e ciò a causa di un errore nell'elaborazione dei metadata associati ai file. Chi attacca, ad esempio, potrebbe sfruttare questo bug per creare un file .zip che contiene uno script di shell nascosto con una estensione che il browser vede come "innocua" (".jpg" o ".mov") e quindi sicura. Se l'utente clicca sul file contenuto all'interno del file compresso lo script viene eseguito. E può causare danni. Il consiglio? Semplice: disattivare l'opzione "Apri file sicuri dopo il download" del web browser Safari. Nell'attesa che Apple sbarri definitivamente la strada a questo tipo di attacchi.
Negli scorsi giorni, invece, il potenziale pericolo aveva preso la forma di un worm chiamato "Osx/Leap-A", che è in grado di diffondersi attraverso iChat, il programma di messaggeria istantanea di Apple. Un worm che in questa fase è ancora classificato a livello 1 di pericolosità, su una scala di valori compresi tra 1 (gravità minore) e 5 (gravità maggiore). Questo 'verme' utilizza il motore di ricerca Spotlight, incluso in Osx per cercare in ogni parte dell'hard disk, in modo di attivarsi ogni volta che il computer si riavvia. Così, quando si accede a iChat, utilizza questo programma per inviare il file corrotto a tutti i contatti della rubrica. Ma c'è un "ma". Il file non è in grado di autoinstallarsi e si scatena solo se l'utente accetta di ricevere il file. L'altro worm si chiama "Inqtana.A" e sfrutta una debolezza di Bluetooth su alcuni Mac non aggiornati con le patch di sicurezza per Panther e per Tiger. Quindi, basta tenere aggiornato il proprio sistema.
Va detto che in tutti e due i casi le possibilità di infettarsi sono assai remote. Gli stessi specialisti in sicurezza spiegano che non si tratta di minacce di rilievo. Ma sottolineano che il sistema operativo della mela mordicchiata finirà inevitabilmente sempre di più nel mirino dei pirati informatici. Così dobbiamo aspettarci un moltiplicarsi di attacchi, soprattutto dopo la decisione della casa di Steve Jobs di utilizzare i chip della Intel, fatto che quasi certamente renderà più popolare i computer della casa di Cupertino. Attualmente la Apple ha una quota di mercato intorno al 4 per cento. Quando crescerà, è facile immaginarlo, avrà un problemino in più.
Fonte: www.repubblica.it
