Mac OS X, falle pericolose e nessuna patch

E’ Tom Ferris il firmatario della scoperta di 5 gravi falle in Mac OS X: Secunia etichetta il rischio con «highly critical» e sottolinea il fatto che non è disponibile al momento alcuna patch per risolvere i problemi emersi. L’apposito bollettino SA19686 evidenzia come il tutto possa essere sfruttato per causare un DoS (Denial of Service) e di conseguenza compromettere potenzialmente il sistema attaccato.

Le vulnerabilità sono state scoperte e certificate per la versione 10.4.6 di Mac OS X, ma anche altre versioni del sistema operativo sono potenzialmente a rischio. La soluzione temporanea proposta da Secunia consiste nel non visitare siti web non sicuri, non aprire file zip o immagini senza adeguata premura sulla verifica della fonte.

Le falle descritte da Ferris fanno specifico riferimento a problemi nell’apertura di file .tiff, .gif e .bmp. Viene altresì indicato come il browser Safari soffra di una serie di pericolose vulnerabilità in grado di portare al crash del sistema ed alla successiva esecuzione di codice pericoloso. A rischio anche l’apertura dei file .zip.

La pericolosità del tutto è certificata anche da un bollettino FrSIRT che indica in «critical» il livello di pericolosità assommato dalle vulnerabilità emerse.