Categories: MailNewsOS X LeopardSicurezza

Una falla in Mail minaccia la sicurezza di Leopard

Una falla dell’applicazione Mail minaccia la sicurezza degli utenti di Mac OSX 10.5. E’ quanto riportato in questo articolo dalla Heise Security, la stessa compagnia che aveva mostrato come l’iPhone in realtà non inviasse il codice IMEI ai server Apple bensì il più innocuo codice UUID. Il problema riguarda le immagini allegate ai messaggi di posta. Un cracker potrebbe mascherare da file jpeg un file eseguibile in modo che , se cliccato dall’ utente, il file eseguirebbe codice dannoso dal terminale senza nessun avvertimento da parte di Mail.

Riportiamo la spiegazione tecnica fornita da Heise Security:

Un file su Mac può contenere informazioni aggiuntive, ad esempio quale programma dovrà aprire quel determinato tipo di file. Il sistema operativo conserva queste informazioni nel file system in una cosiddetta ” resource-fork”, che viene collegata al file. Questo tipo di informazione è solitamente limitata all’utilizzo sul sistema locale; tuttavia per le email il formato MIME AppleDouble consente di allegare una “resource-fork” che viene automaticamente analizzata da Mail.

Per tutelarsi dal problema, vale la formula classica: applicare il buon senso ed evitare di accettare Jpeg dagli sconosciuti. Se volete verificare direttamente la vulnerabilità della vostra applicazione, a questo indirizzo trovate il test che Heise ha messo a punto.
Ho condotto personalmente il test con un account di prova (io solitamente uso Thunderbird) ed ho potuto verificare, come previsto, la vulnerabilità del mio client. Eccovi uno screenshot:

La debolezza deriva da una falla che era già stata corretta nel marzo del 2006 con un aggiornamento critico di Tiger. Probabilmente Apple non ha incluso questo aggiornamento nella versione di Mail per Leopard o non lo ha fatto in maniera corretta.
La vulnerabilità era già nota e possiamo dunque sperare che a Cupertino si siano già messi al lavoro per risolvere il problema.

Redazione

View Comments

  • Salve,
    sono un utente windows passato a mac due anni fa e per le mail uso thunderbird. Peccato che ogni volta che si tratta di sincronizzare le note con il cellulare e nonostante usi missing sync che ha il suo gestore di note si apre una finestra di apple mail indesiderata.
    Come posso disattivare questo appello a mail per le note?
    Grazie
    Paul

Leave a Comment
Share
Published by
Redazione
Tags: fallaMailOS X LeopardSicurezzavulnerabilità
16 anni ago

Recent Posts

iPhone 15 Pro Max in sconto su eBay per la variante da 256GB

I dati di vendita dell’ultimo trimestre di Apple hanno evidenziato una certezza, i modelli di…

3 giorni ago

iPhone 13 ricondizionato in sconto super su Amazon, l’offerta imperdibile

Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…

4 giorni ago

Vendite iPhone 15 inferiori all’iPhone 14, calo per Apple

La nuova famiglia di iPhone 15 non sembra avere entusiasmato più di tanto gli appassionati…

4 giorni ago

Nuovi iPad con processore M4, evento fissato per il 7 maggio

In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…

7 giorni ago

iPhone 13 nero da 128GB in super offerta su eBay

Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…

2 settimane ago

iPhone 16, addio totale ai tasti fisici?

Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…

2 settimane ago