Mac OS X, ancora guai con i file DMG

Un ricercatore di sicurezza ha scoperto una nuova falla di sicurezza nel modo in cui Mac OS X gestire i file d'immagine DMG. In attesa di una patch da Apple, gli esperti raccomandano prudenza

Roma – Nel proprio blog Month of Apple Bugs il ricercatore di sicurezza Kevin Finisterre, anche noto con l’alias LMH, ha rivelato una vulnerabilità potenzialmente pericolosa di Mac OS X relativa alla gestione dei file d’immagine DMG . Apple starebbe attualmente lavorando ad una patch.

Simile ad un problema scoperto lo scorso novembre dallo stesso Finisterre, la falla consiste in un errore di integer overflow nella funzione ffs_mountfs() , contenuta nel codice di gestione del file-system UFS. Stando all’ advisory pubblicato da LMH, un cracker potrebbe approfittare della debolezza per lanciare attacchi di denial of service, capaci di crashare un’applicazione, od eseguire del codice da remoto a propria scelta . Per riuscirci, un aggressore deve prima indurre un utente ad aprire un file DMG maligno contenuto in una pagina web.

Per evitare che Safari monti automaticamente le immagini disco in formato DMG scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download dalle opzioni del browser di Apple.

Finisterre ha spiegato che la vulnerabilità è legata ad un problema scoperto all’inizio di dicembre nel kernel di FreeBSD 6.1 , parente stretto del sistema operativo di Apple. La casa della mela sarebbe stata informata del problema più di un mese fa, e per questo motivo il ricercatore ha ritenuto opportuno pubblicare il codice di un exploit proof of concept .

La presenza del bug è stata verificata nelle versione 10.4.8 di Mac OS X x86, ma potrebbe interessare anche le versioni precedenti.

In questo advisory FrSIRT ha valutato il problema di rischio “critico”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti