Il sistema operativo Mac OS X di Apple è di nuovo al centro dell'attenzione degli esperti di sicurezza. Una falla è stata scoperta nella gestione degli script del sistema operativo. Attraverso due differenti vulnerabilità è infatti possibile costringere i browser installati sui sistemi operativi Mac Os X a scaricare ed eseguire uno script con istruzioni pericolose.
La vulnerabilità è stata rilevata da un utente Mac che dopo aver avvisato Apple il 23 febbraio senza ricevere risposta, ha diffuso i bug dal suo sito Internet.
Si tratta di due vulnerabilità distinte che se utilizzate assieme possono condurre all'esecuzione di codice nocivo sul computer dell'utente. Come è ben spiegato dagli esperti di Secunia, la prima vulnerabilità riguarda la gestione dei file dell'Help di Mac OS X. Attraverso l'indirizzo "help:runscript" gestito dal browser è possibile infatti far eseguire al sistema operativo uno script senza autorizzazione da parte dell'utente. In questo caso è necessario che l'aggressore sia a conoscenza della collocazione dello script nocivo sul computer dell'utente. E qui interviene la seconda vulnerabilità.
Attraverso un altro bug è infatti possibile far scaricare ai browser Safari ed Internet Explorer su Mac un particolare tipo di file (.dmg) che viene posizionato e "montato" in un luogo noto dell'hard disk. Dopo aver costretto il browser a scaricare il file è possibile attivarne lo script contenuto al suo interno ed è dunque possibile eseguire il codice nocivo sul sistema. Se il sistema di "Safe File Opening" è stato disabilitato, di default non lo è, è anche possibile far scaricare al sistema qualsiasi tipo di file che viene posizionato in una directory sotto il nome di login degli utenti.
Il problema risiede sia nella gestione del sistema di Help di Mac OS X, che permette attraverso la sintassi "help:runscript" di eseguire uno script all'interno del sistema. Un problema simile riguardante il sistema di Help è stato recentemente scoperto anche nei sistemi Windows.
Il problema è critico per i sistemi Mac in quanto circolano in rete diversi exploit che possono sfruttare con un solo click dell'utente entrambe le vulnerabilità. Alcuni esempi di codice nocivo sono stati pubblicati anche su siti di sicurezza con tanto di spiegazioni. L'utente Mac che ha diffuso la nota dice di essere stato costretto a farlo per il silenzio di Apple e per la grande diffusione degli exploit di quel bug in rete.
Per eseguire la vulnerabilità è comunque necessario obbligare l'utente, anche attraverso metodi di phishing, a visitare una pagina web appositamente formattata per eseguire l'exploit.
Non è l'unico problema di sicurezza divulgato su sistemi Mac negli ultimi giorni. Lo scorso 12 maggio, Symantec ha rilevato l'esistenza sui network di file sharing di uno script in grado di cancellare tutta la directory utente della persona che esegue lo script. Ad inizio mese una grave vulnerabilità di QuickTime che permetteva di eseguire programmi nocivi sui computer degli utenti era stata corretta con una patch dopo quasi tre mesi dalla segnalazione.
Apple è in questi giorni sotto osservazione da parte degli esperti di sicurezza. Sotto accusa ci sono i ritardi con cui la casa di Cupertino risponde alle notizie di bug e vulnerabilità nei suoi sistemi operativi. Nel caso del bug di QuickTime è stata anche contestata la nota con cui Apple definiva un "crash bug" ciò che invece era un grave problema di sicurezza.
Mac continua ad essere un sistema più sicuro di Windows e la sua limitata diffusione non ne fa un grave problema di sicurezza nel caso di Bug o Vulnerabilità come Sasser o Blaster. Tuttavia questa presunta invulnerabilità del sistema ha probabilmente lasciato che Apple sviluppasse una minore attenzione verso le vulnerabilità del sistema e il caso di quest'ultimo bug è lì a confermarlo.
