Occhio ai file DMG killer
:lollissimo:Hello wrote:noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare
Chi copia è un cialtrone. Digli di smettere! - Gianni Cresci
Hello wrote:Perchè non dovrebbe essere reale? Può succedere eh, è una delle leggi fondamentali della programmazione: nessun software è privo di bug.
Anche io comunque credo che Apple interverrà molto in fretta.. io intanto girerò il web in cerca di almeno un dmg infettato..
ma guarda che fatica, noi Mac users dobbiamo andarceli a cercare i files dannosi, mentre i pigri utenti windows ne hanno a centinaia appena connessi ad internet, che ti infettano puntuali come un crash prima di salvare
no Hello, intendevo, ...non che sia inesistente un eventuale bug, ma che ci sia un reale pericolo di essere attaccati a livelli così alti di sistema. Però il mio è un parere non di tipo tecnico, non sono un programmatore solo un "vecchissimo" mac user
Mac Mini M2 - OSX 13.3.1
MacPro Quad-Core Intel Xeon E5 3,7 GHz - RAM 32 GB • MAC OSX 12.X.X
Monitor Eizo 27 pollici (2560 x 1440) Scheda grafica AMD FirePro D300
MacPro Quad-Core Intel Xeon E5 3,7 GHz - RAM 32 GB • MAC OSX 12.X.X
Monitor Eizo 27 pollici (2560 x 1440) Scheda grafica AMD FirePro D300
no, è un problema di chiunque usi Mac OS. Safari viene menzionato perchè di default ha l'opzione "apri automaticamente i files conosciuti" attivata. Ciò significa che se scaricate il dmg, questo in automatico viene montato (e quindi l'exploit si avvia). Con firefox (o un qualsiasi altro browser) prima scaricate il dmg e poi bisogna cliccarci sopra. Fatto sta che non cambia poi così tanto.. se hai scaricato un dmg è ovvio che poi lo andrai ad aprire, per cui non cambia così tanto se usi Safari o Firefox. 
Mah, come cosa è preoccupante secondo me, ma a livello statistico abbiamo più probabilità di vincere alla lotteria che di beccarci un dmg corrotto (ma per sicurezza io scaricherei solo dmg di provenienza sicura)
Mah, come cosa è preoccupante secondo me, ma a livello statistico abbiamo più probabilità di vincere alla lotteria che di beccarci un dmg corrotto (ma per sicurezza io scaricherei solo dmg di provenienza sicura)
Mi sono letta un po' Macfixit a proposito di questa cosa.
Mi pare importante sottolineare che:
Note that your system will still experience a kernel panic if you double-click the downloaded malicious disk image in order to mount it.
Comunque per causare il kernel panic è necessario montare l'immagine disco, quindi non è sufficiente che questa sia scaricata dal browser.
We were able to replicate a kernel panic in-house on an Intel-based iMac. Interestingly, when the crash occurs, it has the markings of a kernel panic (screen dimming in a downward wash fashion), but the actual kernel panic screen does not appear.
Che resta da verificare se sia o meno un VERO KP.
If this DMG is executed it will cause a Kernel Panic, but I don't see how in any way this allows an attacker to "gain control of the target system" in any way. It just simply causes a system crash is all.
Che alla peggio si rischia un kernel panic, appunto... è che un controllo del sistema da remoto appare alquanto improbabile.
If you download and attempt to open a disk image from a source you don't trust, there are any number of bad things that could happen. Nothing's stopping anyone from uploading a .dmg now labeled as "Firefox 2.0" where the "application" with the Firefox icon is an app that erases your hard drive. That's not the fault of the OS.
Che un comportamento incauto da parte dell'utente che scarica da fonti non attendibili immagini disco puo' sempre e comunque causare seri danni ad un sistema operativo, qualsiasi esso sia, senza che questo si configuri come un problema di vulnerabilità.
At this time, the only way to safely open a DMG file seems to be (if you have Roxio Toast installed) opening it by contextual menu "Mount it".
Doing it on my iBook G4 14" (OsX 10.4.8 ) the bad DMG is ignored.
che montando l'immagine disco con Toast, semplicemente il dmg killer viene ignorato
altre info qui.
Mi pare importante sottolineare che:
Note that your system will still experience a kernel panic if you double-click the downloaded malicious disk image in order to mount it.
Comunque per causare il kernel panic è necessario montare l'immagine disco, quindi non è sufficiente che questa sia scaricata dal browser.
We were able to replicate a kernel panic in-house on an Intel-based iMac. Interestingly, when the crash occurs, it has the markings of a kernel panic (screen dimming in a downward wash fashion), but the actual kernel panic screen does not appear.
Che resta da verificare se sia o meno un VERO KP.
If this DMG is executed it will cause a Kernel Panic, but I don't see how in any way this allows an attacker to "gain control of the target system" in any way. It just simply causes a system crash is all.
Che alla peggio si rischia un kernel panic, appunto... è che un controllo del sistema da remoto appare alquanto improbabile.
If you download and attempt to open a disk image from a source you don't trust, there are any number of bad things that could happen. Nothing's stopping anyone from uploading a .dmg now labeled as "Firefox 2.0" where the "application" with the Firefox icon is an app that erases your hard drive. That's not the fault of the OS.
Che un comportamento incauto da parte dell'utente che scarica da fonti non attendibili immagini disco puo' sempre e comunque causare seri danni ad un sistema operativo, qualsiasi esso sia, senza che questo si configuri come un problema di vulnerabilità.
At this time, the only way to safely open a DMG file seems to be (if you have Roxio Toast installed) opening it by contextual menu "Mount it".
Doing it on my iBook G4 14" (OsX 10.4.8 ) the bad DMG is ignored.
che montando l'immagine disco con Toast, semplicemente il dmg killer viene ignorato
altre info qui.
Esatto. E non è neanche una falla del sistema a mio parere... Non vedo che tipo di patch potrebbe essere rilasciata da Apple... al limite un nocchino sulla zucca.TheCube wrote:Più in generale: se aprite un'applicazione che "pretende" di essere qualcos'altro (es: Photoshop), vi chiede la password e vi cancella la home directory NON date la colpa a Mac OS X... Siete voi a essere stupidi...
NON è un virus
NON è un trojan
NON è intelligenza...