Mac OS X, grave vulnerabilità e nessuna patch

Sarebbe stata giudicata come «highly critical» (valutazione Secunia SA23012) una vulnerabilità appena scoperta in Mac OS X. L’evento assume particolare importanza tanto per la gravità del problema quanto per l’assenza di patch risolutiva in grado di porre una pezza al bug riscontrato.

Secondo la descrizione Secunia il problema sarebbe interno a com.apple.AppleDiskImageController e tale per cui la semplice visita di un sito web appositamente costruito potrebbe permettere ad un malintenzionato di attaccare il sistema con la possibilità di eseguire codice da remoto. La vulnerabilità è stata originariamente scoperta da LMH ed il problema è confermato e descritto anche sul sito FrSIRT (French Security Incident Response Team).

Il problema è correlato ai file immagine .DMG, motivo per cui il consiglio al momento è quello di disattivare l’opzione “opening safe files after downloading” in Safari, ponendo quindi particolare attenzione alle azioni che vengono operate online. Nessun commento giunge al momento da Cupertino.