Utenti Mac? Occhio ai file DMG killer

Utenti Mac? Occhio ai file DMG killer

In Mac OS X è stata scoperta una vulnerabilità di sicurezza legata alla gestione dei file in formato DMG e sfruttabile da remoto per compromettere la sicurezza di un Mac. Attualmente non esiste alcuna patch

Un ricercatore di sicurezza ha pubblicato sul proprio blog Month of Kernel Bugs il codice di un exploit che rivela l'esistenza, in Mac OS X, di una vulnerabilità insolitamente grave per il sistema operativo di Apple. Il bug, legato al formato dei file DMG, potrebbe infatti consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.

Sia FrSIRT che Secunia hanno catalogato la pericolosità della falla come "critica", sottolineando il fatto che, almeno per il momento, non esiste ancora una patch. Va però detto che Apple è solitamente piuttosto rapida nel correggere i problemi di sicurezza.

L'esperto che ha scoperto la falla spiega in questo advisory che il problema risiede nel componente AppleDiskImageController, il quale non gestisce correttamente le immagini disco DMG malformate. Un cracker potrebbe indurre un utente ad aprire, con il browser Safari, un file DMG maligno contenuto in una pagina web. Una volta montato nel sistema, il file potrebbe limitarsi a mandare in crash il browser oppure eseguire del codice con i massimi privilegi...


...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.