Apple scongiura megahacking via Mac

Secondo un esperto il bug consente attacchi hacker di massa, secondo il CERT è sufficiente per pubblicare un warning pubblico. Sonda hacker anche dall'Italia


Cupertino (USA) – Apple si è mossa tempestivamente per “tappare il buco” emerso nell’ultima versione del suo sistema operativo, MacOS 9. Nelle scorse ore, infatti, il direttore del Communications System Center del Georgia Tech, John A. Copeland, aveva rivelato che i sistemi Mac connessi alla rete sono in questi giorni sotto il mirino di hacker che li sondano per trovare quelli adatti a lanciare attacchi massivi contro server internet. Ora Apple ha pubblicato un patch ad hoc per scongiurare questa eventualità.

Stando a Copeland, senza il patch gli utenti Mac che godono di connessioni veloci, permanenti o semipermanenti alla rete corrono il rischio di essere “listati” da hacker già entrati in azione e venire considerati “punti di partenza” per richieste di sistema a specifici server: facendo inviare da centinaia di computer richieste impegnative è possibile aggredire un server internet e renderlo incapace di operare con un attacco “denial-of-service”.

Copeland si è accorto del bug perché il suo Mac è stato raggiunto da una “sonda” hacker che ha costretto il computer a rimandare ad una certa locazione un pacchetto di dati di una certa mole. E secondo l’esperto, intervistato dal San Francisco Gate, in questo modo è finito in una lista di sistemi Mac disponibili per l’attacco: in qualsiasi momento, infatti, chi ha inviato quella sonda potrebbe chiedere al suo sistema di partecipare ad un attacco contro un obiettivo internet specifico.


Va detto che gli utenti che si servono dell’update automatico del sistema con una certa frequenza hanno probabilmente già scaricato il patch e non corrono quindi rischi. Ma secondo Copeland sono molti quelli che utilizzano di rado o forse mai le funzionalità di “self updating online”. Stando a Copeland, nell’ultimo mese sono cinque le sonde arrivate sul suo sistema una delle quali originata con ogni probabilità dall’Italia.

Ad accreditare il rischio sottolineato da Copeland ci ha pensato il Centro di coordinamento delle emergenze della Carnegie Mellon University, il CERT che ha pubblicato un Warning sul problema. Nell’avviso, il CERT sostiene che “intruders possono ingolfare le reti con una quantità straordinaria di traffico oppure causare il crash o l’instabilità di certi server”.

Apple ha spiegato che la stragrande maggioranza degli utenti dei propri sistemi non corre rischi ma ha comunque invitato tutti coloro che “vogliono dormire sonni tranquilli” a scaricare il patch: “da una parte riteniamo che i rischi potenziali siano estremamente ridotti, dall’altra abbiamo lavorato rapidamente per offrire agli utenti Mac il software più sicuro e aggiornato”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti