Occhio ai file DMG killer
Voglio capire meglio.iGodness wrote: C'e' un problema nell'OS. La Apple deve rimediare anche a questa, seppur "semi-insignificante", lacuna interessante il suo formidabile sistema operativo.
Non ho conoscenze cosi approfondite da poter comprendere *tutto* quello che questo Alastair dice, ma ho cercato di leggere con attenzione la parte comprensibile e pare che:
- questo tizio ci ha lavorato su per tre giorni consecutivi, quindi è andato a fondo del problema e ne dettaglia ogni aspetto, mi pare nell'insieme piuttosto attendibile.
- sinceramente? tutto quello che Secunia, piuttosto che MacAfee, piuttosto che Norton fanno o dicono mi pare finalizzato ad una sola conclusione: tu HAI un problema di sicurezza, vieni da noi che te lo risolviamo (e paghi)
- le conclusioni di Alastair sono:
So, what have we learned:
It is not a memory overwrite bug.
It is not exploitable, except in that you can kernel panic a machine if you can persuade a user to double-click a damaged dmg file.
It is not, therefore, possible to use this bug for privilege elevation or to execute arbitrary code in the kernel.
In fact, all lmh has found here is a bug that causes a kernel panic. Not a security flaw. Not a memory corruption bug. Just a completely orderly kernel panic. There aren’t even any processor exceptions involved; the path to the panic is perfectly normal non-exceptional code using ordinary function calls. (All of the preceding not withstanding, you should still turn off Safari’s “Open ‘safe’ files after downloading” option; that way, you can’t be tricked into clicking a link that could kernel panic your machine, or indeed fall foul of any other problems with the algorithm that determines how safe a file might be.)
Come molti altri hanno sottolineato, tutto il danno consta in un Kernel Panic, che se ho capito bene puo' verificarsi semplicemente perchè si forza il sistema ad eseguire del codice corrotto o non eseguibile.
E questo ipotetico danno si puo' evitare semplicemente disattivando l'opzione di aprire i download sicuri in Safari. (!)
Nessuna falla di sicurezza, non un bug nella memoria, nessuna possibilità di elevare i privilegi per eseguire del codice pericoloso.
Ripeto, non ho nessuna cognizione tecnica quindi si tratta di semplice interesse e approfondimento, ma se leggete con attenzione la pagina di questo signore, non potrete che essere d'accordo. Oppure no, ma allora mi aspetto un'argomentazione tcnica a favore della "falla"
Dall'articolo si legge che l'exploit causa un Kernel Panic. Il Kernel Panic non fa parte della routine giornaliera del Mac (almeno, non del mio :lol .
Tale exploit, portando a un Kernel Panic, porta all'instabilita' dell'OS stesso. Ripeto, non e' preoccupante come cosa. Crea un Kernel Panic, nulla di piu'. Pero'... lo crea. E a mio parere, si potrebbe far in modo di bloccarlo per tempo.
.Tale exploit, portando a un Kernel Panic, porta all'instabilita' dell'OS stesso. Ripeto, non e' preoccupante come cosa. Crea un Kernel Panic, nulla di piu'. Pero'... lo crea. E a mio parere, si potrebbe far in modo di bloccarlo per tempo.
Dico la mia, poi me ne vado a sciare (in teoria, servirebbe la neve...):pippi wrote: It is not exploitable, except in that you can kernel panic a machine if you can persuade a user to double-click a damaged dmg file.
non mi sembra un grave problema, nè qualcosa che Apple debba fixare in tempi rapidi. Come hanno già detto in molti, non mi preoccuperei molto, mi sembra perlopiù un esercizio accademico atto a dimostrare che si può "spaventare" l'utente finale, improvvido nelle sue scelte di approvigionamento.
'Notte a tutti
