Nella serata di ieri è stato rilasciato da Apple un aggiornamento di sicurezza per Mac OS X del peso di 65 MB circa. Come sempre Apple è molto riservata riguardo la sicurezza, per evitare di fornire informazioni ai malintenzionati, e per ora non sono disponibili informazioni ufficiali particolarmente dettagliate. Nella nota di rilascio viene comunque fornito un link ad una pagina che presto fornirà maggiori dettagli:
Security Update 2008-005 è consigliato a tutti gli utenti e migliora la sicurezza di Mac OS X.
Per informazioni dettagliate su questo aggiornamento, consulta il sito web: http://support.apple.com/kb/HT1222?viewlocale=it_IT.
Condividi
o
Stampa
questo articolo
(letto 179 volte)
Articoli correlati
Aggiornamento di sicurezza 2008-002Aggiornamento per iWebAggiornamento: Supporto iLife 8.3
Abbiamo già parlato tempo fa della presunta pericolosità dei virus per Mac OS X nell’articolo intitolato I virus per Mac sono un problema? Ecco un esempio recente. Come nell’allarme lanciato 7 mesi fa, e conclusosi con nessuna epidemia e nessun danno, la sicurezza del sistema operativo Mac OS X non è seriamente messa in pericolo, almeno non più di quanto non lo sia a causa dell’uso normale da parte di un utente.
Infatti, nonostante ogni sistema operativo possa contenere errori di programmazione o funzionalità poco sicure (come nel caso odierno), è sempre più l’utente a rappresentare l’anello debole della sicurezza informatica. In questo caso è l’utente che, dopo aver scaricato volontariamente un software camuffato da gioco del poker, ed avendolo eseguito, dovrebbe chiedersi come mai venga richiesta la password di amministratore del proprio account. Il software truffaldino ha però pronta una spiegazione: un file di sistema è corrotto ed occorre riparlarlo. In generale è però sempre rintracciabile il nome dell’applicazione che chiede un’autorizzazione così importante, semplicemente espandendo i Dettagli nella finestra di richiesta password:
I particolari sui due recenti trojan scoperti, che sfruttano la stessa funzionalità di Apple Remote Desktop, ecco l’articolo di Macity:
SecureMac, una società specializzata in sicurezza, ha scoperto un malware capace di colpire Mac Os X in versione 10.4 e 10.5. Si tratta di un AppleScript (denominato ASthtv05) che, una volta lanciato, si insinua nel sistema operativo ed è in grado di captare le password di sistema e quelle utente e di svolgere numerosi altri lavori sporchi, quali manovrare la telecamera iSight, scattare immagini dello schermo, registrare sequenze di tasti e trasmetterle ad un server remoto. Il trojan sfrutta un bug dell’agente Apple Remote Desktop; è in circolazione anche una versione applicazione denominata AStht_v06.
Per divenire attivo e pericoloso il virus deve essere lanciato; solo così diviene possibile per i pirati sfruttare i suoi effetti. SecureMac ha notato attività in questo senso in un sito di hackers che si propongono di distribuirlo via iChat o via Limewire.
Intego, un’altra società che si occupa di prodotti per la sicurezza, ha confermato l’esistenza del bug che dà spazio al software pirata e ha segnalato l’esistenza altro software maligno, si tratta ancora di un trojan che è uno script shell incluso in un’applicazione che pretende di essere un gioco del poker. Quando viene lanciato invia password, indirizzo IP del Mac; ma è anche capace di danneggiare singoli files o persino il sistema operativo. Per operare chiede la password di amministrazione (fingendo che ci sia un file di preferenze danneggiato).
In definitiva, se l’utente ha una minima preparazione informatica non corre alcun pericolo ed è per questo che, in passato, nessun virus creato per Mac OS X si è mai diffuso. Al contrario dei virus per Windows che hanno la triste fama di installarsi, fare danni e diffondersi non solo senza l’autorizzazione dell’utente ma anche senza che quest’ultimo di accorga di nulla.
Quindi serve innanzitutto un sistema operativo con le fondamenta ben salde nella sicurezza informatica, ma un utente consapevole è sempre fondamentale.
Condividi
o
Stampa
questo articolo
(letto 617 volte)
Articoli correlati
I virus per Mac sono un problema? Ecco un esempio recente8 motivi per cui gli utenti Windows non passano a MacSteve Jobs annuncia il rilascio di un SDK per iPhone e iPod touch
Apple ha da poco reso disponibile un importante aggiornamento per Quicktime. Come sempre, è possibile scaricarlo cliccando su Aggiornamento Software… nel menu mela. Ecco le note di rilascio:
QuickTime 7.5 migliora la compatibilità dell’applicazione e risolve dei problemi relativi alla sicurezza.
Questa release è consigliata a tutti gli utenti di QuickTime 7.
Per informazioni dettagliate sul contenuto di sicurezza di questo aggiornamento, consulta questo sito web: http://www.info.apple.com/kbnum/n61798-it.
Nel documento Informazioni sul contenuto della sicurezza di QuickTime 7.5 si evince che sono stati risolti 4 problemi di sicurezza:
- L’apertura di un’immagine PICT pericolosa può causare la chiusura inattesa dell’applicazione o l’esecuzione arbitraria di codice. Affliggeva Quicktime nei sistemi Windows Vista, XP SP2.
- L’apertura del contenuto di un supporto pericoloso codificato con AAC può provocare la chiusura inattesa dell’applicazione o l’esecuzione arbitraria di codice. Affliggeva i sistemi Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2.
- L’apertura di un’immagine PICT pericolosa può causare la chiusura inattesa dell’applicazione o l’esecuzione arbitraria di codice. Affliggeva sistemi Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2.
- Visualizzando un contenuto video con codec Indeo creato per scopi illeciti si potrebbe incorrere nella chiusura imprevista dell’applicazione o in un’esecuzione arbitraria di codice. Affliggeva i sistemi Mac OS X v10.3.9, Mac OS X v10.4.9 - v10.4.11, Mac OS X v10.5 o successiva, Windows Vista, XP SP2.
Condividi
o
Stampa
questo articolo
(letto 546 volte)
Articoli correlati
Aggiornamento: QuickTime 7.3Aggiornamento: QuickTime 7.4.5Aggiornamento per QuickTime
E’ appena stato reso disponibile da Apple l’aggiornamento di Mac OS X Tiger alla versione 10.4.11 (seguente alla 10.4.10, che già sembrava non dover essere mai rilasciata) che include correzioni di errori per la stabilità e la sicurezza del proprio Mac e l’ultima versione del browser Apple: Safari 3.
Ecco la nota di rilascio:
L’aggiornamento 10.4.11 è consigliato a tutti gli utenti con Mac OS X Tiger e fornisce correzioni di errori del sistema operativo in generale che migliorano la stabilità , la compatibilità e la sicurezza del tuo Mac. Questo aggiornamento include anche Safari 3, l’ultima versione del browser web di Apple.
Per ulteriori informazioni su questo aggiornamento, consulta il sito web: http://docs.info.apple.com/article.html?artnum=306297-it.
Per ulteriori informazioni sugli aggiornamenti di sicurezza, consulta il sito web: http://docs.info.apple.com/article.html?artnum=61798-it.
Il primo link porta ad una pagina (per ora disponibile solo in lingua inglese) che contiene alcuni utili consigli e considerazioni per l’aggiornamento:
- Potrebbero esserci conseguenze inaspettate se sono installati software di terze parti che hanno modificato il sistema operativo o se esso è stato modificato in altre maniere (questi problemi non dovrebbero verificarsi per normali applicazioni installate)
- Il processo di installazione non dovrebbe essere interrotto. Se dovessero verificarsi interruzioni di corrente elettrica durante l’installazione, usare l’installer standalone adatto:
- delta update per PowerPC: da Mac OS X 10.4.10 a 10.4.11
-
delta update per Intel da Mac OS X 10.4.10 a 10.4.11
-
combo update per PowerPC da Mac OS X 10.4, 10.4.1, 10.4.2, 10.4.3, 10.4.4, 10.4.5, 10.4.6, 10.4.7, 10.4.8, 10.4.9, o 10.4.10 a 10.4.11
-
combo update per Intel da Mac OS X (Intel) 10.4.6, 10.4.7, 10.4.8, 10.4.9, o 10.4.10 a 10.4.11
- E’ raccomandato fare un backup del proprio computer prima di installare qualsiasi update.
- Se durante l’installazione Software Update dovesse chiudersi inaspettatamente, leggere questo articolo (che illustra alcune soluzioni soprattutto a problemi di connessione Internet)
Nella stessa pagina sono anche ricapitolati tutti le modifiche a Tiger che questa update apporterà , tra cui Safari 3, una migliorata stabilità durante l’esecuzione di VMware Fusion, la possibilità di sincronizzare la rubrica dell’iPhone con quella del proprio account Yahoo!, una migliorata affidabilità durante il montaggio di un hard disk esterno USB, e alcuni aggiornamenti di sicurezza.
Condividi
o
Stampa
questo articolo
(letto 1,820 volte)
Articoli correlati
Aggiornamento: Safari 3.1.1Aggiornamento a Safari 3.1Leopard, primo aggiornamento: Mac OS X 10.5.1
E’ stato rilasciato ieri un aggiornamento per QuickTime che giunge alla versione 7.3 l’aggiornamento è per Mac OS X v10.3.9, Mac OS X v10.4.9 o successivi, Mac OS X v10.5, Windows Vista e XP SP2. Ecco la nota all’aggiornamento:
QuickTime 7.3 risolve questioni importanti relative alla sicurezza e fornisce:
- Supporto per iTunes 7.5
- Supporto aggiornato per la creazione di contenuti web compatibili con iPhone
- Supporto JavaScript aggiornato nel plugin web di QuickTime
- Numerose correzioni di errori
Si consiglia a tutti gli utenti di QuickTime 7 di effettuare questo aggiornamento.
Per informazioni dettagliate sulla sicurezza del contenuto di questo aggiornamento, consulta questo sito web: http://www.info.apple.com/kbnum/n61798-it.
Nella pagina linkata si può trovare il link alla pagina che approfondisce i problemi di sicurezza che hanno portato al rilascio di questa nuova versione corretta.
Condividi
o
Stampa
questo articolo
(letto 875 volte)
Articoli correlati
Aggiornamento: QuickTime 7.4.5Aggiornamento per QuickTimeAggiornamento: Quicktime 7.5
Recentemente è stato scoperto un software che Intego definisce essere un troiano per Mac. Si tratta di un tipo di software che integra funzionalità malevole nascoste all’interno di un programma apparentemente utile. In particolare questo trojan, chiamato OSX.RSPlug.A, si scarica se, navigando su siti notoriamente poco sicuri (come ad esempio quelli che distribuiscono materiale pornografico), si incontra una scritta come questa:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
e si clicca su click here.
Ma non basta questo per essere infettati. Ecco come lo spiega un brano di un articolo su melablog:
In pratica, se si naviga su alcuni siti “border line†viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing [NdR: truffe sul web, tramite siti, specialmente bancari, fasulli spacciati per veri allo scopo di acquisire password personali].
L’articolo sottolinea come per essere in pericolo bisogna effettuare in sequenza ben 7 operazioni volontarie, cosa che rende questo trojan praticamente innocuo. Ma è veramente così?
Fra i commenti a quell’articolo è possibile notare alcune critiche e preoccupazioni. Filippo B. scrive:
se si crede che il dover compiere tutte queste azioni possa fermare il primo utonto che VUOLE vedere il filmato porno e NON SA a che diavolo serva una password da amministratore… Il problema qua non è OSX che viene “bucato†ma la diffusione di queste cose che una volta neppure c’erano.
Luca Bernardi dice:
quei 7 passi in realtà sono cosa naturale, non mi sembra una procedura così anormale da poter insospettire qualcuno!
e DAddYE chiosa:
Adesso è 1, quando saranno 1 milione voglio vedere
Queste in breve le critiche e i commenti preoccupati per la sicurezza di Mac OS X. In pratica un utente poco attento potrebbe non rendersi conto dell’inganno e un eventuale diffondersi e moltiplicarsi di queste minacce potrebbe rendere molto difficile la vita a questo tipo di utenti Mac.
Un chiarimento di il Sasdo smonta questi argomenti. E ci si rende conto di come l’unica soluzione reale ai problemi di sicurezza sia sì un sistema operativo progettato per essa, ma sopratutto un corretta istruzione informatica degli utenti:
Secondo me qua si sta facendo una gran confusione.
Qui la colpa è da ricercarsi nell’utente, non certo nel sistema operativo.
Lo stesso discorso vale se questo “malware†fosse stato fatto per windows.
Come dice giustamente giuliano80, se io faccio uno script che fa “rm -rf /†[NdR: comando Unix per cancellare tutto il contenuto del proprio disco] ho costruito un virus? un malware? un trojan? Assolutamente no. Ho costruito un programma che fa ciò che gli ho chiesto. Il trucco sta nel circuire l’utente e fargli credere che quel programma gli sia utile, e questo non lo potrai MAI e sottolineo MAI impedire neanche con il miglior OS del mondo.
L’unica cosa che si può fare è istruire l’utente, una corretta istruzione informatica mette al riparo dal 90% dei “virusâ€.
I problemi seri di sicurezza del SO, saltano fuori quando un programma si autoinstalla sfruttando delle falle del SO, SENZA l’intervento dell’utente. Ecco, questo sì che è un virus/trojan/quello-che-vi-pare.
Non mi si venga a dire che è stato creato il primo trojan per mac os x, perché (almeno in questo caso) è una baggianata.
Un confronto con i pericoli nell’uso di Windows, fatto in un altro commento da Emi DJ, rende bene l’idea di come ci sia un abisso fra un procedura di 7 conferme volontarie del trojan per Mac e una serie infinita di rischi senza dover fare nulla dei virus per Windows:
È quello che succede a voi utenti win da almeno un decennio… dovete stare attenti addirittura alle e-mail che ricevete… per non parlare del worm “sasser” che entrava nel sistema semplicemente connettendosi a internet e vi resettava il pc ogni minuto… Un conto è contare sulla psicologia dell’utonto, un altro è prendersi un virus senza aver fatto nulla.
In conclusione si può affermare che l’architettura del sistema operativo Mac permette di avere un atteggiamento molto più tranquillo nei confronti della minaccia dei virus poiché i pochissimi virus esistenti (l’anno scorso 2, contro 114mila per Windows) possono fare danni solo se l’utente viene convinto a compiere un operazione dannosa. Una serie di semplici consigli, come non scaricare e installare software da siti poco raccomandabili, tiene al riparo un Mac user senza nemmeno l’uso di un antivirus.
All’obiezione dei danni che potrebbero fare non uno, ma milioni di malware come questo in giro per Internet, viene spontanea la domanda: perché dei programmatori di virus dovrebbero accanirsi su un sistema operativo sicuro come Mac quando hanno un facile bersaglio nel colabrodo di Microsoft Windows? Ma anche se Mac OS X dovesse acquisire quote di mercato sempre maggiori ed essere quindi appetibile per scopi illeciti, cosa centrerebbe una maggiore diffusione con un’architettura insicura del sistema operativo?
Condividi
o
Stampa
questo articolo
(letto 2,575 volte)
Articoli correlati
Virus per Mac, vero pericolo?App Store: seguire le novità con un feed RSSTip Leopard: Spotlight è integrato con i Find
(2 voti)