Tutti i Mac con OS X Lion e porta FireWire sono vulnerabili ad attacchi hacker

26 Luglio 2011 56


OS X Lion si sa, è il sistema operativo più sicuro attualmente in commercio e a dirlo non è solo la stessa Apple (sarebbe troppo scontato), ma lo affermano i più grandi esperti di sicurezza; ad assicurare cotanta sicurezza vi è l'implementazione del sistema di crittografia FileVault ampiamente riconosciuto come uno dei più sicuro al mondo. Ma un'ombra alquanto inquietante incombe sul nuovo Leone di Cupertino che non farà sicuramente piacere a molti Apple user.

La falla di sicurezza di cui vogliamo parlarvi è presente già dal "vecchio" Snow Leopard ed affligge qualsiasi Mac che disponga di una porta Firewire; essa permette a qualsiasi hacker che abbia l'accesso fisico al computer, di recuperare le password in pochissimi minuti.

Secondo Passware, Inc., è quindi possibile estrarre la password dell'amministratore di sistema, da qualsiasi Mac utilizzando la porta Firewire , anche se il Mac è in modalità sleep.

Basta inserire il Passware Kit Forensic 11.0 (dal costo di $995) nella porta FireWire di un qualsiasi Mac ed il gioco è fatto! indipendentemente dalla lunghezza e/o complessità della password utilizzata, in pochissimi minuti la password sarà decriptata nelle mani dell'eventuale hacker.

Per proteggere i nostri Mac da questo "bug" (chiamiamolo pure così) si dovrebbe disattivare il "login automatico" e non mettere il computer in standby, bensì spegnerlo di volta in volta, almeno fino a quando Apple non si deciderà a rilasciare un aggiornamento. Ricordiamo ancora una volta che l'hacker ha comunque bisogno di inserire fisicamente un dispositivo nella porta firewire del vostro Mac dal costo molto elevato, quindi a meno che non abbiamo "amici/nemici" hacker che possono venire a casa nostra di nascosto, possiamo stare sicuri!

Eppure questo problema Apple dovrebbe conoscerlo abbastanza bene visto che già nel lontano 2008 era possibile estrarre la password dell'amministratore di sistema recuperandola dalla memoria RAM.

La cosa ancora più strana è che questo bug riguarda solo l'OS X di Apple, infatti la Microsoft a partire da Windows 7 ha fixato questa falla di sicurezza. Passware ha comunque già avvisato di Apple della vulnerabilità e sono in attesa di una risposta. Speriamo che Apple quanto prima prenda dei provvedimenti perché anche se in parte questa falla è relativamente pericolosa, visto che comunque serve un accesso fisico al Mac, Microsoft l'ha già corretta da tempo e quindi gli Apple user si aspettano un provvedimento anche dalla loro azienda preferita.

VIA

Condividi


56

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Apple iPad Air 2: la recensione di HDBlog.it

Samsung Galaxy S5 vs iPhone 6: il confronto di HDblog.it

iPhone 6 Plus vs. Note 4: il Confronto di HDblog.it

iPhone 6 vs Galaxy Alpha vs Z3 Compact vs Lumia 735 | il Video Confronto di HDblog.it