Una falla del passato minaccia Leopard

L'ultima versione di Mac OS X contiene una vulnerabilità in Apple Mail che, secondo gli esperti di sicurezza, era già stata corretta in Tiger oltre un anno fa

Roma – Una vulnerabilità di Apple Mail che era stata corretta lo scorso anno, è tornata a minacciare la sicurezza degli utenti di Mac OS X Leopard .

Heise Security spiega in questo articolo che la debolezza è causata da una gestione non ottimale, da parte del client di posta elettronica integrato in Mac OS X 10.5, degli allegati contenenti immagini. Un cracker potrebbe ad esempio mascherare un file eseguibile da immagine JPEG in modo tale che, quando cliccato dall’utente, esegua del codice dannoso: ciò avviene senza che Apple Mail avvisi l’utente del pericolo.

“Apple corresse il problema nel marzo del 2006”, ha spiegato Heise Security: “In una installazione aggiornata di Tiger, se un utente apre un’immagine sospetta Apple Mail mostra un messaggio di avviso che l’avverte della possibilità che l’immagine in questione contenga del codice maligno. A quanto pare Apple non ha incluso questo aggiornamento in Leopard, oppure non lo ha fatto nel modo corretto”.

Gli utenti di Leopard possono verificare l’esistenza della vulnerabilità con questo test .
Update (ore 12.32) – Nelle scorse ore FrSIRT ha pubblicato un advisory in cui classifica la falla come “critical”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ciao scrive:
    ma cosa sono queste idiozie?!
    questa iper tutela della privacy sta diventando una cosa ridicola! ma chissenefrega se google legge le parole chiave delle mie mail? bah.... non ho parole....andoid è uno dei progetti più geniali degli ultimi 10 anni...
  • Mino scrive:
    E' proprio il momento giusto...
    per gli inglesi di andare in giro a sparlare di violazioni di privacy dopo che hanno perso i dati di 25 milioni di cittadini inglesi.Almeno il buon gusto di stare zitti per qualche giorno no eh ?
  • Gilomer scrive:
    Ma che vi aspettavate da Google ?
    Google è nato come un sistema di indicizzazione e ricerca dell'intero webLa massima aspirazione di Google è quella di indicizzare tutto e tutti sul pianta: prima il web, poi il pianeta terra (google earth) poi la posta (gmail) poi i telefonini e via via tutto e tutti.Nessuno si potrà sottrarre: saremo tutti indicizzati e ritrovabili in qualunque momento e in qualunque punto della terraOvviamente le key per poter far ela ricerca globalizzata sarà data solo ai più $ offerentiLa privacy è ormai un concetto vecchio e andrà a morireInsieme al copywright
    • Abusivo scrive:
      Re: Ma che vi aspettavate da Google ?
      Ho visto un bellissimo Nokia con schermo monocromatico a 19 euro.Quello non traccia, non ti spia, non accumula informazioni.Prendine uno, se non vuoi un cellulare Android-based.
  • danieleMM scrive:
    sarebbero scienziati?
    le compagnie telefoniche attualmente possono sapere in ogni istante dove ti trovi, a che ora telefoni/mandi messaggi e a chi (e anche dove)volendo potrebbero studiare i messaggi sms o le chiamate vocali....il problema è che google ha già tanti dati??quale società che lavora nell'informazione non ha tanti dati?è ovvio che se si vogliono alcuni tipi di servizi questi dati debbano essere forniti a qualcuno!!!Comunque sia se si utilizza Android come sistema operativo e un operatore qualunque come telefonia in nessun modo google può risalire alla posizione del chiamante, questo è un dato disponibile esclusivamente all'operatore telefonicol'unica differenza tra l'utilizzare un computer per accedere ad internet e utilizzare un dispositivo mobile con Android è: "che potete farlo da dove vi pare"e scusate se è poco...Android è un sistema operativo basato su Linux... nulla di più, nulla di meno!quei due "esperti" potrebbero vendere qualche banana al mercato
    • Gica scrive:
      Re: sarebbero scienziati?
      - Scritto da: danieleMM

      Comunque sia se si utilizza Android come sistema
      operativo e un operatore qualunque come telefonia
      in nessun modo google può risalire alla posizione
      del chiamante, questo è un dato disponibile
      esclusivamente all'operatore
      telefonico
      Beh, in realtà se sul sistema operativo del cellulare girasse anche un'applicazione "piccola e silenziosa" (nel senso di un demone non direttamente controllabile dall'utente) che abbia accesso ai dati GPS (molti telefonini ormai hanno anche il GPS) e anche dell'applicazione per comporre i numeri ed avviare le chiamate (che è un'applicazione come tutte le altre), in teoria si potrebbero collezionare abbastanza facilmente dati come ora, posizione e numero chiamato, che poi il demone in questione potrebbe inviare a chi di dovere non appena fosse disponibile una qualche connessione alla rete. Tutto questo non ha nulla a che fare con l'operatore telefonico utilizzato (che ovviamente colleziona i dati sulla posizione in base alla "cella" cui è connesso l'utente in un dato momento), ma semplicemente con le applicazioni in uso sul dispositivo.E' chiaro che se tutto il sistema (sistema operativo + applicazioni) è open-source i rischi sono minori, ma tecnicamente è assolutamente fattibile.CiaoPS: se ho detto qualche vaccata, per favore correggetemi senza insultarmi! :p :D
      • danieleMM scrive:
        Re: sarebbero scienziati?
        quel che hai detto è teoricamente possibilema ti è garantito che non verrà effettuato dalla natura open source di tutto il codice...codice che stanno guardando in moltissimi e guarderanno in moltissimi...
        • michele andreolett i scrive:
          Re: sarebbero scienziati?
          android open source, ok.ma a chi vieta al produttore del telefono di inserire modifiche nella versione "compilata" che ti ritrovi sul tuo telefonino? come fai a controllare il codice che gira sul tuo telefonino?
          • Lillo scrive:
            Re: sarebbero scienziati?
            Prendi un firmware plain vanilla ultra-verificato dalla community, lo compili e te lo flashi da te così sei certo che non c'è nulla di strano.
          • danieleMM scrive:
            Re: sarebbero scienziati?
            ti ha risposto Lillo :)aggiungo però che il produttore che fa questa cosa verrà preso di mira su web da blogger e testate giornalistiche facendosi una brutta fama...e non è il caso di sottovalutare queste cose per i produttori di roba hi-tech... visto che chi segue queste notizie sono gli stessi a cui poi tutti vanno a fare le domande quando devono acquistare qualcosa
    • Pinco Pallino scrive:
      Re: sarebbero scienziati?
      - Scritto da: danieleMM
      le compagnie telefoniche attualmente possono
      sapere in ogni istante dove ti trovi, a che ora
      telefoni/mandi messaggi e a chi (e anche
      dove)
      E in italia queste informazioni vengono attualmente conservate epr qualche anno...
    • FuSioN scrive:
      Re: sarebbero scienziati?
      - Scritto da: danieleMM
      in nessun modo google può risalire alla posizione
      del chiamante, questo è un dato disponibile
      esclusivamente all'operatore
      telefonicoalla POSIZIONE esatta, intesa come coordinate lat e long.. decisamente noma a un area, coperta da una cella telefonica.. decisamente si :)comunque, non ci vedo nulla di male. Google offre un servizio (anzi, più servizi), utilizzando i NOSTRI dati.Fa pubblicità abbastanza mirata, ti aiuta nelle ricerche quando hai inserito chiavi poco chiare, trova praticamente tutto dappertutto...cosa c'è che non va bene? Che un sistema automatizzato sia in possesso dei tuoi dati e possa elaborarli?Allora elimina anche il computer, guarda che il tuo provider può sniffare la tua connessione. Il tuo provider di email può leggere la tua posta. Bill gates i messaggi che mandi su MSNPer non parlare poi del telefono VoIP.. il traffico passa sulla rete pubblica, praticamente chiunque potrebbe intercettarla.E il cellulare? E il telefono fisso? E le banche che quando vuoi un finanziamento ti chiedono anche la taglia di mutande?eddai... tutti a puntare contro a google, solo perchè manipolando i nostri dati FA I VERI SOLDIAlmeno sono furbi.. ce ne son tanti che manipolano e intasca non prendono nulla -_-
      • Abusivo scrive:
        Re: sarebbero scienziati?

        alla POSIZIONE esatta, intesa come coordinate lat
        e long.. decisamente
        no ma a un area, coperta da una cella telefonica..
        decisamente si :)E quest'area può essere molto piccola, in città.Personalmente se io potessi chiedere al mio cellulare, con un solo click "dimmi qual'è lo sportello bancomat più vicino" e potessi ricevere la risposta gratis, accompagnata da "guarda che se ti interessa accanto c'è Pinco Pallino Shop", a me non dispiacerebbe per niente.
        comunque, non ci vedo nulla di male.
        Google offre un servizio (anzi, più servizi),
        utilizzando i NOSTRI dati.Il mio account Gmail è l'unico che non mi ha mai dato problemi. E non mi sembra di avere la finanza o postulanti alla porta.Personalmente mi fido meno dei miei dati privati in mano ad un qualunque impiegato del Comune.
  • pippopluto scrive:
    non diciamo vaccate
    e' opensource, qualunque cosa faccia la si puo' sapere e subito, senza trucchi e inganni. E se ben ci sara' qualche componente installato dichiaratamente con questo scopo ci sara' sicuramente modo di rimuoverlo e/o bloccarlo
Chiudi i commenti