La tenera età di Leopard continua a colpire.
Il rischio in questo senso sembra essere riconducibile ad una “denial of service“, letteralmente una “negazione di servizio“, un tipo di attacco informatico il cui obiettivo è quello di condurre al limite delle prestazioni un determinato servizio fino ad impedirne il normale funzionamento.
Questo tipo di attacco è stato identificato in Leopard, ed è stato annunciato ieri pomeriggio dalla Heise Security.
La falla identificata è tecnicamente un “integer overflow” che va a colpire la funzione load_threadstack in mach_loader.c quando vengono processati i “Mach-O binaries“.
Questa falla potrebbe essere così responsabile di un “kernel panic“.
In realtà, secondo quanto riferito dall’Heise Security, i sistemi operativi dei singoli utenti potrebbero non essere a rischio perchè per attuare l’attacco è necessario il login di sistema.
Il pericolo può invece presentarsi nei sistemi multi-user perchè l’autore dell’attacco non necessiterebbe di alcun privilegio particolare per provocare l’errore.
Questo bug è stato confermato in Mac OS X 10.5, 10.5.1 e 10.4.11.
E se tutto ciò non fosse sufficiente, anche il sito web digit-lab.org ha segnalato una ulteriore vulnerabilità identificata nel “denial of service” del servizio di VPN in Mac OS X 10.5. L’immissione di dati “maligni” potrebbe causare un blocco del sistema.
Gli utilizzatori possono in questo caso restringere l’accesso al servizio VPN ai soggetti noti e non considerati a rischio.
Dimostrazioni tecniche sono state effettuate per la verifica dei bug fin qui descritti e i ricercatori rendono disponibili demo per consentire la visualizzazione delle modalità di attacco.
Tuttavia nessuna patch in grado di correggere questi difetti è tuttora disponibile.
Nell’attesa che mamma Apple provveda ad aggiornamenti di sicurezza vi ricordiamo di non dimenticare mai il buon senso nel vostro normale e quotidiano utilizzo del computer.
I dati di vendita dell’ultimo trimestre di Apple hanno evidenziato una certezza, i modelli di…
Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…
La nuova famiglia di iPhone 15 non sembra avere entusiasmato più di tanto gli appassionati…
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…