Troppo semplice eludere la protezione Apple contro il malware

Sicurezza –

Alcuni esperti hanno mostrato come il sistema che la società sta preparando per proteggere da eventuali attacchi sia in realtà facilmente neutralizzabile da parte degli aggressori.

A breve Apple obbligherà tutte le applicazioni
concepite per il sistema operativo Mac OS X a funzionare all'interno di una sandbox,
ovvero un'area che fungerà da recinto per i vari programmi, evitando che
possano accedere a determinate risorse. L'obiettivo è di giocare d'anticipo e,
con la crescente popolarità dei computer Mac, evitare che eventuali malware possano
causare danni al sistema o alle altre applicazioni installate.

Secondo gli esperti di Core Security, però,
le protezioni sinora messe in piedi sarebbero facilmente neutralizzabili da
parte degli aggressori. In una dettagliata analisi, consultabile cliccando qui, la società di Boston ha illustrato
come un malintenzionato, per "dribblare" le limitazioni imposte dalla
sandbox, dovrebbe semplicemente inviare un messaggio verso un'altra
applicazione. I ricercatori hanno fatto leva sull'architettura "open
scripting
" di Apple (ved. questa pagina) per interagire con la finestra
del terminale e provocare l'esecuzione di uno script.

L'operazione è stata eseguita all'esterno della
sandbox e senza alcun genere di limitazione.

Già nel 2008 il noto ricercatore Charlie Miller, che ha fatto parlare di
nei giorni scorsi, era giunto a un risultato
simile concentrandosi sull'attività di un numero ristretto di applicazioni.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here