• Samba e Mac OS X, una vulnerabilità ancora da proteggere

    Mettiamo le cose in chiaro: il Symantec DeepSight Threat Analyst Team (che nome complesso!) conferma che sulla versione attuale del sistema operativo Mac OS X gira una versione vulnerabile del celebre programma open source di condivisione file e cartelle Windows, Samba.

    Senza entrare troppo nella disquisizione tecnica, la vulnerabilità, pubblicata la prima volta il 14 maggio, coinvolge alcune debolezze nelle RPC (Remote Procedure Call) di Samba, che possono portare al temuto buffer overflow. In particolare tale vulnerabilità colpisce la versione di Samba 3.0.10 e precedenti.

    Per ora i provvedimenti di Apple sono quelli basilari e siamo in attesa di una patch ufficiale.

    Samba non viene eseguito di default dal sistema operativo; per accedervi è necessario abilitare la funzione “Windows Sharing” disponibile nella sezione “Sharing Optino” del pannello delle preferenza (System Preferences).

    Il team suggerisce di aggiornare autonomamente il sistema operativo usufruendo della più recente versione di Samba, la 10.0.25, disponibile sul sito ufficiale.

    Altrimenti, per evitare ogni problema, disabilitare la funzione di condivisione Windows e attendere un aggiornamento disponibile direttamente dal Software Update Server di Mac.

    Al di là di questi consigli dovuti, sia da parte di Apple che da parte del Team, ma alquanto banali, rimane la sensazione che nell’ultimo periodo la parola sicurezza informatica ha trovato terreno fertile in molti discorsi fatti sul sistema Macintosh.

    Le possibili considerazioni a questo sono di due tipologie diametralmente opposte. Potremmo vederla in positivo e pensare che è avvenuto un passaggio alla cultura della sicurezza e quindi una maggiore attenzione nei confronti di queste tematiche oppure, in negativo, pensare che il sistema operativo Mac OS X sta mostrando falle sempre nuove e per questo incominciare a preoccuparsi.

    Solo per dovere di cronaca ricordiamo che non molto tempo fa (al massimo 15-20 giorni) l’Apple ha rilasciato per mezzo degli aggiornamenti automatici patch per circa dodici applicazioni che presentavano possibili canali di ingresso per persone malintenzionate. Nella fattispecie, in alcuni casi, si trattava di vulnerabilità che potevano permettere l’esecuzione da remoto di codice maligno.

    Tags:

    Se vuoi aggiornamenti su Samba e Mac OS X, una vulnerabilità ancora da proteggere inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Apple il mese scorso di aggiornamenti della sicurezza ne ha rilasciati quattro.
      Anche se alcuni bug non vengono chiusi rapidamente Apple non trascura affatto la sicurezza dei suoi prodotti.
      Il software completamente sicuro non esiste, questo però non toglie il fatto che per il momento MacOSX sia il sistema operativo commerciale che offre più tranquillità ai suoi utenti.
      Comunque c’è solo da essere contenti se le falle vengono trovate perchè così possono essere corrette. Ci si deve preoccupare, invece quando si scopre che un virus sta infettando i computer in tutto il mondo o che delle informazioni riservate sono state trafugate a causa di una falla della sicurezza.
      Fortunatamente per ora i Mac sono nei fatti praticamente immuni da questi fattacci.

    2. Alessandro Vinciarelli dice:

      Infatti possedendo un Mac non posso che essere d’accordo con quanto hai detto.

      La preoccupazione è che nel recente passato sono stati rilasciati differenti patch di sicurezza (tu stesso ne hai citate quattro, che però rimediavano a più difetti).

      Per questa ragione ci si chiede se
      1) E’ un caso, sono solo stati riscontrati diversi bug tutti assieme
      2) Non è un caso, è perchè ora c’è una attenzione maggiore alla sicurezza
      3) Non è un caso, perchè vengono alle luce differenti falle di un sistema che credevamo sicurissimo

    3. noy dice:

      Anche io sono utente mac pienamente soddisfatta. Ma riguardo al suo livello di sicurezza mi sono sempre chiesta se MacOSX sia il sistema operativo commerciale che offre più tranquillità ai suoi utenti perchè sia realmente sicuro o perchè ancora non sia soggetto a tutti gli interessi economici a cui è sottoposto windows. Forse, che con l’ncredibile diffusione che sta avendo in questo periodo la Apple si stia iniziando a creare lo stesso meccanismo perverso (scoperta di falle e virus e relativi programmi di protezione e antivirus a pagamento) presente in Miscrosoft?

    Commenta

    Your email address will not be published. Required fields are marked *