Riporto da altra fonte.....
...."certo che tutte le mie certezze ora cominciano a sgretolarsi! :( :x

--------------------------------------------------------------------------------
8)
Roma - Un ricercatore di sicurezza ha pubblicato sul proprio blog Month of Kernel Bugs il codice di un exploit che rivela l'esistenza, in Mac OS X, di una vulnerabilità insolitamente grave per il sistema operativo di Apple. Il bug, legato al formato dei file DMG, potrebbe infatti consentire ad un aggressore di prendere il pieno controllo di un sistema remoto.

Sia FrSIRT che Secunia hanno catalogato la pericolosità della falla come "critica", sottolineando il fatto che, almeno per il momento, non esiste ancora una patch. Va però detto che Apple è solitamente piuttosto rapida nel correggere i problemi di sicurezza.

L'esperto che ha scoperto la falla spiega in questo advisory che il problema risiede nel componente AppleDiskImageController, il quale non gestisce correttamente le immagini disco DMG malformate. Un cracker potrebbe indurre un utente ad aprire, con il browser Safari, un file DMG maligno contenuto in una pagina web. Una volta montato nel sistema, il file potrebbe limitarsi a mandare in crash il browser oppure eseguire del codice con i massimi privilegi.

Per evitare che Safari monti automaticamente le immagini scaricate dal Web, gli esperti raccomandano agli utenti di disattivare la funzione Apri documenti sicuri dopo il download presente all'interno delle opzioni del browser di Apple. Questa precauzione, però, mitiga solo in parte la pericolosità della falla: un utente poco accorto, infatti, potrebbe comunque aprire l'immagine in modo manuale.

Secondo FrSIRT, il problema interessa tutte le versioni di Mac OS X a partire dalla 10.4.8. :???:

fonte:pi
===========================

ps: spero di aver inserito il topic nella sezione giusta!
ciao

Secondo FrSIRT, il problema interessa tutte le versioni di Mac OS X a partire dalla 10.4.8. :???:


Non è che ce ne siano tante altre di versioni successive, eh?! :wink:
Comunque non mi preoccuperei più di tanto, sei sempre TU che decidi cosa installare, ergo se inserire la password allo scopo.

Già visto e non preoccupante IMHO

Grazie Eziardo .... essendo nuovo io sono come un pc della Microsoft :-o .... attaccabile da tutte le "fonti". :oops:

Ciao

Comunque non mi preoccuperei più di tanto, sei sempre TU che decidi cosa installare, ergo se inserire la password allo scopo.

spiacente.. non è proprio così.. la falla è nel kernel. Quando con safari scarichi un dmg, esso viene montato in automatico sulla scrivania, ed è proprio all'atto del montaggio che agisce. Come già detto, agisce a livello kernel, per cui semplicemente oltrepassa i privilegi di utente e root.

Intanto direi che puoi disabilitare il montaggio automatico ( Safari > Preferenze > Generale > Togli il segnetto da "Apri documenti sicuri dopo il download" ;)

Si accettano scommesse sul tempo che Apple ci metterà a riparare la falla.. secondo me entro l'inizio di dicembre :P

spiacente.. non è proprio così.. la falla è nel kernel. Quando con safari scarichi un dmg, esso viene montato in automatico sulla scrivania, ed è proprio all'atto del montaggio che agisce. Come già detto, agisce a livello kernel, per cui semplicemente oltrepassa i privilegi di utente e root.

Mi sembra molto poco probabile. si tratta di un'immagine disco, dovrebbe nascondere un eseguibile che si autoavvia e comunque macos è configurato per non "eseguire" niente senza password admin ...
Vorrei proprio sentire il parere di Ticci su questa cosa.

Intanto direi che puoi disabilitare il montaggio automatico ( Safari > Preferenze > Generale > Togli il segnetto da "Apri documenti sicuri dopo il download" ;)

Questo l'ha scritto jake nel post, per cui si suppone l'abbia letto!:wink:

Per il resto confermo quanto scritto, se te la vai a cercare, puoi anche trovarla!

Mi sembra molto poco probabile. si tratta di un'immagine disco, dovrebbe nascondere un eseguibile che si autoavvia e comunque macos è configurato per non "eseguire" niente senza password admin...
Pippi non vorrei sbagliarmi ma.. il kernel è ad un livello di privilegi mooolto più elevato di Admin (root). Questo exploit va ad agire direttamente su uno dei livelli più bassi che ci siano nel computer, oltrepassando gran parte delle sicurezze date dal sistema operativo ;)

Se il problema è reale (dubito) mamma Apple manderà aggiornamento sicurezza molto presto. Staremo a vedere!

da FrSIRT "...of service or execute arbitrary commands by convincing a user to visit a malicious Web page using Safari".

visiterò certi siti con altro browser per evitare il probblema :lol:

Perchè non dovrebbe essere reale? Può succedere eh, è una delle leggi fondamentali della programmazione: nessun software è privo di bug.
Anche io comunque credo che Apple interverrà molto in fretta.. io intanto girerò il web in cerca di almeno un dmg infettato..

ma guarda che fatica, noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare :lol:

noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare :lol:

:lollissimo:

Perchè non dovrebbe essere reale? Può succedere eh, è una delle leggi fondamentali della programmazione: nessun software è privo di bug.
Anche io comunque credo che Apple interverrà molto in fretta.. io intanto girerò il web in cerca di almeno un dmg infettato..

ma guarda che fatica, noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare :lol:

:lol: no Hello, intendevo, ...non che sia inesistente un eventuale bug, ma che ci sia un reale pericolo di essere attaccati a livelli così alti di sistema.
Però il mio è un parere non di tipo tecnico, non sono un programmatore solo un "vecchissimo" mac user 8)

ma guarda che fatica, noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare :lol:

eheheh bella questa :D :D

:)

Ma quindi è un problema solo di Safari? Usando Firefox non si corre nemmeno questo lontanissimo rischio?

no, è un problema di chiunque usi Mac OS. Safari viene menzionato perchè di default ha l'opzione "apri automaticamente i files conosciuti" attivata. Ciò significa che se scaricate il dmg, questo in automatico viene montato (e quindi l'exploit si avvia). Con firefox (o un qualsiasi altro browser) prima scaricate il dmg e poi bisogna cliccarci sopra. Fatto sta che non cambia poi così tanto.. se hai scaricato un dmg è ovvio che poi lo andrai ad aprire, per cui non cambia così tanto se usi Safari o Firefox. :)

Mah, come cosa è preoccupante secondo me, ma a livello statistico abbiamo più probabilità di vincere alla lotteria che di beccarci un dmg corrotto (ma per sicurezza io scaricherei solo dmg di provenienza sicura) :)

...omissis.... (ma per sicurezza io scaricherei solo dmg di provenienza sicura) :)

8) 8) ma le "granitiche certezze" non esistono.... :D :D ( o no?)

beh, ad esempio non mi farei paranoie scaricando xcode dal sito della Apple ed aprire il relativo dmg :P

Mi sono letta un po' Macfixit a proposito di questa cosa.
Mi pare importante sottolineare che:

Note that your system will still experience a kernel panic if you double-click the downloaded malicious disk image in order to mount it.

Comunque per causare il kernel panic è necessario montare l'immagine disco, quindi non è sufficiente che questa sia scaricata dal browser.

We were able to replicate a kernel panic in-house on an Intel-based iMac. Interestingly, when the crash occurs, it has the markings of a kernel panic (screen dimming in a downward wash fashion), but the actual kernel panic screen does not appear.

Che resta da verificare se sia o meno un VERO KP.

If this DMG is executed it will cause a Kernel Panic, but I don't see how in any way this allows an attacker to "gain control of the target system" in any way. It just simply causes a system crash is all.

Che alla peggio si rischia un kernel panic, appunto... è che un controllo del sistema da remoto appare alquanto improbabile.

If you download and attempt to open a disk image from a source you don't trust, there are any number of bad things that could happen. Nothing's stopping anyone from uploading a .dmg now labeled as "Firefox 2.0" where the "application" with the Firefox icon is an app that erases your hard drive. That's not the fault of the OS.

Che un comportamento incauto da parte dell'utente che scarica da fonti non attendibili immagini disco puo' sempre e comunque causare seri danni ad un sistema operativo, qualsiasi esso sia, senza che questo si configuri come un problema di vulnerabilità.

At this time, the only way to safely open a DMG file seems to be (if you have Roxio Toast installed) opening it by contextual menu "Mount it".
Doing it on my iBook G4 14" (OsX 10.4.8 ) the bad DMG is ignored.

che montando l'immagine disco con Toast, semplicemente il dmg killer viene ignorato

altre info qui (http://www.macfixit.com/article.php?story=20061121111106235).

:)

Più in generale: se aprite un'applicazione che "pretende" di essere qualcos'altro (es: Photoshop), vi chiede la password e vi cancella la home directory NON date la colpa a Mac OS X... Siete voi a essere stupidi...
NON è un virus
NON è un trojan
NON è intelligenza...

Più in generale: se aprite un'applicazione che "pretende" di essere qualcos'altro (es: Photoshop), vi chiede la password e vi cancella la home directory NON date la colpa a Mac OS X... Siete voi a essere stupidi...
NON è un virus
NON è un trojan
NON è intelligenza...

Esatto. E non è neanche una falla del sistema a mio parere... Non vedo che tipo di patch potrebbe essere rilasciata da Apple... al limite un nocchino sulla zucca.
:)

Più in generale: se aprite un'applicazione che "pretende" di essere qualcos'altro (es: Photoshop), vi chiede la password e vi cancella la home directory NON date la colpa a Mac OS X... Siete voi a essere stupidi...
NON è un virus
NON è un trojan
NON è intelligenza...

Esatto. E non è neanche una falla del sistema a mio parere... Non vedo che tipo di patch potrebbe essere rilasciata da Apple... al limite un nocchino sulla zucca.
:)

:smt042 :smt042

Più in generale: se aprite un'applicazione che "pretende" di essere qualcos'altro (es: Photoshop), vi chiede la password e vi cancella la home directory NON date la colpa a Mac OS X... Siete voi a essere stupidi...
NON è un virus
NON è un trojan
NON è intelligenza...

Esatto. E non è neanche una falla del sistema a mio parere... Non vedo che tipo di patch potrebbe essere rilasciata da Apple... al limite un nocchino sulla zucca.
:)
Assolutamente. L'unica falla è nel cervello di chi usa il computer, altro che...

Per essere uno nuovo "ho copiato" una bella (per modo di dire) notizia....... :lol: :( :( :( :( :(

per me è una falla bella e buona invece.. una falla nella gestione dei dmg integrato in Mac OS.. magari semplice, ma pur sempre una falla... :roll:

E, ripeto, è normale che ci siano. :)

ma per caso si sa se l'ultima security update abbia risolto???

ma per caso si sa se l'ultima security update abbia risolto???
Che io sappia, no.

ma per caso si sa se l'ultima security update abbia risolto???

Forse in parte si, cito dalla Apple:

Installer

CVE-ID: CVE-2006-4404

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8

Impact: When installing software as an Admin user, system privileges may be used without explicit authorization

Description: Admin users are normally required to authenticate before executing commands with system privileges. However, the Installer allows system privileges to be used by Admin users when installing certain packages without requiring authentication. This update addresses the issue by requiring authentication before installing software with system privileges.


... comunque resta sempre la discrezionalità dell'operatore .... :roll:

Ho trovato questo link sul problema. E' un articolo riservato a programmatori o comunque "iniziati", per cui non so proprio se sia attendibile. L'unica cosa che ho capito è la falla sarebbe una bufala, ma, ripeto, essendo tutto meno che un programmatore, non so proprio giudicare. Sembra quanto meno che la storia (non la discussione tecnica) sia plausibile e simile a quella di altre bufale del passato recente:

http://alastairs-place.net/2006/11/dmg-vulnerability/

Ho trovato questo link sul problema.

Forte! Apple come minimo dovrebbe pagargli una vacanza :lol:

Jake, meno seghe e goditi il tuo Mac :) Tranquillo, che a differenza di Microsoft, la Apple si prende cura dei propri utenti. Se c'e' un problema, lo risolvono (Ocio, non "cercano", ma "risolvono") ;)

E comunque, come ha gia' detto Hello, non esiste Sw non buggato. Ma cio' che si scopre buggato, lo si puo' riparare.

In sostanza: hai fatto bene a comprare un Mac. :D :macpeer:

Il tuo stesso problema lo avevo anch'io, prima ero utente Win. E come ogni utente Win, arrivo qui paranoiato sperando in una buona risposta dagli utenti piu' anziani che mi sollevi di morale. Ma dopo qualche tempo ci farai l'abitudine. Facile: Mac.

P.s.: in ogni caso, mi pare dovuto un grazie a Cracker e Hacker che si sbattono per rendere il mondo informatico il piu' sicuro possibile.

mi associo a The Cube:
un conto sono i virus un altro i prg. Se un utente crede di fare il furbo scaricandosi del materiale protetto da copyrights sotto forma di file DMG (così si può masterizzare la sua bella copia pirata) ed all'atto di far partire il fantomatico prg scopre che ha avviato una inizializzazione dell'HD con azzeramento dei dati, beh... non credo ci sia tanto da prendersela con Apple...

:)

Esistono programmi comuni, usati spesso, freeware, sempre in file .dmg. Il download di questi programmi non e', ovviamente, perseguibile a norma di legge.
Eppure, il "codice malefico" potrebbe benissimo essere stato piazzato proprio in quei .dmg.
Sai, i lamer sono abilissimi in questo: abbattere siti ben conosciuti e rimpiazzare programmi disponibili al Download da parte degli untenti con file dalla medesima estensione, dal medesimo peso, dal medesimo nome, ma dallo scopo tutt'altro che simile.

Chiaramente, il povero utente non ha scaricato il file per masterizzarne il .dmg a scopi pirateschi... Almeno non in questo caso :roll:

edit: certo, poi tutto sta nella discrezione dell'utente a dare psw da amministratore a destra e a sinistra. :D

concordo anche con te, ma non credo che i pericoli siano nell'atto di montare un disco immagine sulla scrivania, quanto piuttosto nel far girare il programma contenuto nel disco stesso.

chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.

:)

concordo anche con te, ma non credo che i pericoli siano nell'atto di montare un disco immagine sulla scrivania, quanto piuttosto nel far girare il programma contenuto nel disco stesso.

chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.

:)

Nel mio post precedente io stesso ho affermato che sembra una bufala, però il presunto problema sta proprio nel modo in cui DiskImageController tratterebbe potenziali file dmg corrotti:


Flaws in the way the AppleDiskImageController handles corrupted DMG image structures could be exploited to trigger memory corruption and the execution of arbitrary code in kernel-mode, Secunia, the IT security consultancy, warns.

http://www.theregister.co.uk/2006/11/22/mac_zero_day_bug/

Ciò precisato, nemmeno io penso sia il caso di farsi prendere dal panico. Anche se avrei apprezzato una presa di posizione della Apple.

chiaro che il programma eseguirà il proprio sporco lavoro, ma le responsabilità non sono del sistema operativo, quanto piuttosto negli editori di quegli spazi web che rendono disponibili prg. pericolosi per il nostro Mac.

:)

quindi potremmo fare lo stesso discorso per Windows.. Non è colpa di MS se ci sono i virus, i troyan, gli adware, gli spyware.. è colpa di chi li fà!!

Mi spiace, non sono d'accordo..se un software ha delle falle, è giustissimo riconoscerlo da parte dell'utente e patcharlo da parte del produttore. Non possiamo dare la colpa all'utente secondo me ;)

quindi potremmo fare lo stesso discorso per Windows.. Non è colpa di MS se ci sono i virus, i troyan, gli adware, gli spyware.. è colpa di chi li fà!!

ma che c'entra????
gli utenti wz i virus se li beccano gratis, senza fare altro che scaricare la posta (che non è esattamente quel che si definisce un comportamento incauto).
col mac te li devi andare a cerca', e pure cosi non li trovi...
IMHO
:)

ma che c'entra????
gli utenti wz i virus se li beccano gratis, senza fare altro che scaricare la posta (che non è esattamente quel che si definisce un comportamento incauto).
si pippi, ma non si parlava di quello ;)
io parlo delle responsabilità della presenza di una falla. Se la falla effettivamente c'è, e c'è un programma che la sfrutta, la colpa è dell'OS, e non dell'utente. Attenzione, vedo tutto ciò come un'ottima occasione per migliorare il software..senza rilevare la presenza di un bug è impossibile ripararlo :)



col mac te li devi andare a cerca', e pure cosi non li trovi...
IMHO
:)
su questo concordo in pieno.. non l'ho ancora trovato :lol: :lol:

col mac te li devi andare a cerca', e pure cosi non li trovi...

Le solite discriminazioni contro i mac users :P

Riprendo cio' che ho detto prima.

E' giusto che vi siano geni pronti a sfondare OS come Mac o come Linux (mi pare superficiale parlare anche di Windows, del quale non trattero'). Lo sfondamento del sistema implica la scoperta di una nuova falla:
-che sia piu' o meno pericolosa, questo non ha importanza;
-che bisogni andare a cercare sulla rete il codice compromettente piuttosto che connettersi semplicemente al proprio provider per far si' che sia il codice compromettente a rintracciare senza grossi problemi il vostro bel calcolatore elettronico, non importa parecchio.

L'importante e' che il codice evidenzi una spaccatura nel bel mezzo di stringhe apparentemente perfette.

Cio' comporta la creazione di un OS sempre piu' efficiente e sicuro. Di un OS che molti utenti (soprattutto utenti Microsoft) aspettano da parecchio tempo.

Io forse sono un po' esagerato. Vivo con 5 amici e ogni volta che mi vedono anche solo digitare la psw del mio Mac, iniziano a preoccuparsi seriamente di possibili turbe psichiche che aleggiano nel mio io. :roll:

Pippi, mi spiace. Ti ammiro da sempre, ma questa volta sono al 100% d'accordo con Mr. Hello :)
C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.

C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.

Anch'io sono perfettamente d'accordo: mi sembra un eccellente esame di realtà, che prescinde da prese di posizione "affettive" (sia detto senza offesa). Il fatto che i PCisti siano messi incomparabilmente peggio di me non è una valida consolazione: lo si sapeva già :)

Per inciso, sono in attesa di trovare commenti autorevoli all'articolo il cui link ho postato sopra.

C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.

Voglio capire meglio.
Non ho conoscenze cosi approfondite da poter comprendere *tutto* quello che questo Alastair dice, ma ho cercato di leggere con attenzione la parte comprensibile e pare che:

- questo tizio ci ha lavorato su per tre giorni consecutivi, quindi è andato a fondo del problema e ne dettaglia ogni aspetto, mi pare nell'insieme piuttosto attendibile.
- sinceramente? tutto quello che Secunia, piuttosto che MacAfee, piuttosto che Norton fanno o dicono mi pare finalizzato ad una sola conclusione: tu HAI un problema di sicurezza, vieni da noi che te lo risolviamo (e paghi)
- le conclusioni di Alastair sono:

So, what have we learned:

It is not a memory overwrite bug.

It is not exploitable, except in that you can kernel panic a machine if you can persuade a user to double-click a damaged dmg file.

It is not, therefore, possible to use this bug for privilege elevation or to execute arbitrary code in the kernel.

In fact, all lmh has found here is a bug that causes a kernel panic. Not a security flaw. Not a memory corruption bug. Just a completely orderly kernel panic. There aren’t even any processor exceptions involved; the path to the panic is perfectly normal non-exceptional code using ordinary function calls. (All of the preceding not withstanding, you should still turn off Safari’s “Open ‘safe’ files after downloading” option; that way, you can’t be tricked into clicking a link that could kernel panic your machine, or indeed fall foul of any other problems with the algorithm that determines how safe a file might be.)

Come molti altri hanno sottolineato, tutto il danno consta in un Kernel Panic, che se ho capito bene puo' verificarsi semplicemente perchè si forza il sistema ad eseguire del codice corrotto o non eseguibile.
E questo ipotetico danno si puo' evitare semplicemente disattivando l'opzione di aprire i download sicuri in Safari. (!)
Nessuna falla di sicurezza, non un bug nella memoria, nessuna possibilità di elevare i privilegi per eseguire del codice pericoloso.

Ripeto, non ho nessuna cognizione tecnica quindi si tratta di semplice interesse e approfondimento, ma se leggete con attenzione la pagina di questo signore, non potrete che essere d'accordo. Oppure no, ma allora mi aspetto un'argomentazione tcnica a favore della "falla" :)

Dall'articolo si legge che l'exploit causa un Kernel Panic. Il Kernel Panic non fa parte della routine giornaliera del Mac (almeno, non del mio :lol:).

Tale exploit, portando a un Kernel Panic, porta all'instabilita' dell'OS stesso. Ripeto, non e' preoccupante come cosa. Crea un Kernel Panic, nulla di piu'. Pero'... lo crea. E a mio parere, si potrebbe far in modo di bloccarlo per tempo.

It is not exploitable, except in that you can kernel panic a machine if you can persuade a user to double-click a damaged dmg file.

Dico la mia, poi me ne vado a sciare (in teoria, servirebbe la neve...):
non mi sembra un grave problema, nè qualcosa che Apple debba fixare in tempi rapidi. Come hanno già detto in molti, non mi preoccuperei molto, mi sembra perlopiù un esercizio accademico atto a dimostrare che si può "spaventare" l'utente finale, improvvido nelle sue scelte di approvigionamento.
'Notte a tutti

e io dico: buona risposta :wink:

Scusate, map rima di montare il file .dmg, non c'è un modo per verificare se ,appunto , si tratta di quel file malefico??

Scusate, map rima di montare il file .dmg, non c'è un modo per verificare se ,appunto , si tratta di quel file malefico??

Mi pare sia stato già detto, lo apri con Toast e se è fasullo, semplicemente non monta l'immagine disco.
:)