Una falla del passato minaccia Leopard

L'ultima versione di Mac OS X contiene una vulnerabilità in Apple Mail che, secondo gli esperti di sicurezza, era già stata corretta in Tiger oltre un anno fa
L'ultima versione di Mac OS X contiene una vulnerabilità in Apple Mail che, secondo gli esperti di sicurezza, era già stata corretta in Tiger oltre un anno fa

Una vulnerabilità di Apple Mail che era stata corretta lo scorso anno, è tornata a minacciare la sicurezza degli utenti di Mac OS X Leopard .

Heise Security spiega in questo articolo che la debolezza è causata da una gestione non ottimale, da parte del client di posta elettronica integrato in Mac OS X 10.5, degli allegati contenenti immagini. Un cracker potrebbe ad esempio mascherare un file eseguibile da immagine JPEG in modo tale che, quando cliccato dall’utente, esegua del codice dannoso: ciò avviene senza che Apple Mail avvisi l’utente del pericolo.

“Apple corresse il problema nel marzo del 2006”, ha spiegato Heise Security: “In una installazione aggiornata di Tiger, se un utente apre un’immagine sospetta Apple Mail mostra un messaggio di avviso che l’avverte della possibilità che l’immagine in questione contenga del codice maligno. A quanto pare Apple non ha incluso questo aggiornamento in Leopard, oppure non lo ha fatto nel modo corretto”.

Gli utenti di Leopard possono verificare l’esistenza della vulnerabilità con questo test .
Update (ore 12.32) – Nelle scorse ore FrSIRT ha pubblicato un advisory in cui classifica la falla come “critical”.

Link copiato negli appunti

Ti potrebbe interessare

21 11 2007
Link copiato negli appunti