macOS ha incredibili vulnerabilità: Le conferme arrivano dal team di Dropbox

0

Un grave bug di sicurezza in macOS, scoperto dagli esperti di Dropbox, metterebbe in grave pericolo i dati personali semplicemente visitando una pagina web

macOS ha incredibili vulnerabilità: Le conferme arrivano dal team di Dropbox

Scoperte ben tre gravi vulnerabilità in macOS dagli esperti di sicurezza di Dropbox e Syndis con i BUG che metterebbero in grave pericolo la sicurezza dei dati degli utenti.

Gli esperti di Dropbox, hanno analizzato il sistema operativo di Apple ed hanno scovato ben tre gravi vulnerabilità di macOS che potrebbero essere utilizzati da malintenzionati per eseguire codice nocivo semplicemente visitando una pagina web dal browser Safari.

Apple ha prontamente chiuso i bug già a marzo 2018, dopo aver ricevuto i report da Dropbox e Syndis (consulenti per la sicurezza di Dropbox), ma il potenziale dei tre bug è stato molto pesante visto che permetteva di far avviare file da Safari in formato .SMI, Self-Mounting Images, il che vuol dire che si poteva montare un disco su macOS con contenuto creato ad hoc per rubare dati importanti dal PC.

L’altro bug permetteva l’utilizzo di un file .BUNDLE per l’esecuzione automatica di applicazioni ed infine la possibilità di usare una versione modificata dell’app Terminal.app per esegure codice modificato ad hoc per fare ciò che si vuole.

Insomma ora tutto risolto, ma le falle sono state aperte per diverso tempo, forse troppo, e la facilità con cui si poteva bucare macOS era disarmante.

Brava Apple per aver risolto prontamente e meno per non aver trovato le falle prima e bravissima Dropbox per la segnalazione.

LEAVE A REPLY

Please enter your comment!
Please enter your name here