Negli ultimi giorni si sente molto parlare di un Trojan per Mac OS X, diffuso tramite alcune copie pirata di iWork '09, questo trojan si ricerca le applicazioni più usate e vi si piazza dentro, poi cerca di inviarsi tramite ichat. Il buon Leopard viene processato per la sua sicurezza anche dal ricercatore italiano Vincenzo Iozzo, che ha scoperto un grave difetto di vulnerabilità, dovuto alla mancata randomizzazione del dynamic linker all'interno dell'address space dei processi, problema conosciuto da tempo, e presenterà il problema al prossimo Black Hat Security Conference a Washington.
"Il mio attacco è un’implementazione di una tecnica chiamata userland-exec. Questa tecnica permette di lanciare un eseguibile su una macchina senza invocare il kernel e senza che esso sia presente sull’hard-disk. Tuttavia non può essere considerata una vulnerabilità nel senso comune del termine.
È bene sottolineare che la mia tecnica non permette di violare una macchina più facilmente, bensì rende più semplice l’esecuzione di codice all’interno del sistema attaccato.
L’innovazione che la mia ricerca rappresenta sta nel fatto di poter iniettare in un processo non solo un semplice shellcode ma un intero eseguibile, questo in passato non era possibile su OS X."
leggi tutta l'intervista a Vincenzo Iozzo
Riuscirà Apple a garantire una continuità della sicurezza e stabilità del suo sistema operativo? Intanto, ci segnala i seguenti pacchetti per la sicurezza:
- VirusBarrier X5 di Intego,
- Norton Anti-Virus 11 for Macintosh di Symantec
- VirusScan for Mac di McAfee
src="http://www.statcounter.com/counter/counter_xhtml.js">
Post
Nessun commento:
Posta un commento