MacOS 9 è vulnerabile?

Segnalato, ma non confermato da Apple, un bug del sistema di sicurezza del nuovo System.

Internet. Il bug è emerso sulla mailing list Bugtraq, lista dedicata a temi di sicurezza sui sistemi operativi multiutente. Il MacOS 9 ha una funzione, simile a quella offerta dai sistemi Unix e da Windows NT, che mette in standby il computer quando si supera un certo periodo di idle; per ritornare al funzionamento normale il proprietario deve farsi riconoscere con password o terminare la sessione.

A questo punto però pare che in alcune circostanze (quando per esempio un'altra applicazione ha una finestra di dialogo aperta) sia possibile per chiunque accedere al Mac, anche senza l'opportuna password. Se confermata, il buco non darebbe alcun fastidio in situazioni dove il computer non è fisicamente accessibile, ma potrebbe causare problemi in grandi aziende che hanno molte postazioni ravvicinate e personale che deve periodicamente spostarsi dalla sua scrivania.

Un altro baco scoperto invece da Applicando è l'inaffidabilità della password vocale: un PowerMac G3@350 ha concesso l'accesso come utente a due persone che hanno semplicemente letto la frase-password. Solo una di loro avrebbe dovuto essere abilitata correttamente al log-in.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here