Al momento è soltanto un annuncio ad effetto, ma è quanto basta per lanciare l’allarme: una grave vulnerabilità sarebbe stata scoperta tanto in Windows 7 quanto in Mac OS X, ma si tratterebbe di una vulnerabilità di gravità particolare a causa della sua natura e della difficoltà di risoluzione da parte delle due case interessate.
L’annuncio prende forma nelle ultime ore sulla base di quanto scoperto da Christophe Devine e Damien Aumaitre della Sogeti/ESEC. I dettagli saranno resi noti in occasione della prossima conferenza “Hack in the Box“: al momento è stato soltanto comunicato il fatto che il problema è stato identificato nella Direct Memory Access (DMA) e che consta in un bug nel processo di interazione con la motherboard (l’attacco, insomma, permette l’accesso e la manipolazione della memoria del dispositivo in uso). Il problema è quindi ad un livello tale per cui la sua risoluzione comporta gravi problemi poiché troppo profondamente radicato nel sistema operativo.
Nel caso della piattaforma Mac le conseguenze sarebbero più gravi, ma la risoluzione potrebbe essere più semplice. Il problema, verificato nell’ultima versione di Mac OS X, si estenderebbe inoltre ad iPod Touch, iPhone ed iPad, mettendo nelle mani di un potenziale malintenzionato il pieno controllo dei sistemi attaccati. Unico parziale limite al problema è la necessità di accedere alla macchina con privilegi di amministrazione per poter mandare a segno l’exploit.
Microsoft ed Apple sarebbero già state avvisate con tanto di dettagli, ma nessuna delle parti in causa ha al momento commentato il problema. Probabilmente non vi saranno cenni specifici almeno fino alla conclusione della “Hack in the Box”, quando il problema non potrà più rimanere nascosto ed i rispettivi tecnici forniranno quindi la loro versione dei fatti.