Flashback.K: Apple pubblica un documento di supporto

Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.

Intego: attenti al trojan “OSX/OpinionSpy”

Intego, nota software house sviluppatrice dell’antivirus X6 VirusBarrier, ha diramato un avviso destinato ai Mac utenti per avvertire della presenza di un nuovo trojan denominato “OSX/OpinionSpy” all’interno di alcuni software per Mac OS X. Il software malevolo – un porting di analogo trojan presente su Windows dal 2008 – si annida principalmente all’interno di screensaver che possono essere scaricati da siti altrimenti affidabili come VersionTracker o MacUpdate. Ad essere precisi il trojan non è presente all’interno dei programmi ma viene scaricato durante l’installazione.

Il malware gira con privilegi di utente root (ovviamente dopo l’autenticazione dell’utente principale con password di sistema durante l’installazione) e sui computer infettati provvede ad aprire la porta 8254. Una prima lista degli screensaver affetti è stata diffusa da Intego e la trovate dopo il salto.

Apple assume Jon Callas, cofondatore di PGP

Dopo Window Snyder, ex security chief del team di sviluppo del noto browser open-source Mozilla Firefox, Apple ha assunto un altro personaggio illustre nel mondo del secure computing. Stiamo parlando di Jon Callas, cofondatore e coordinatore del team di sviluppo del software PGP, uno dei più diffusi programmi di crittografia per garantire l’autenticazione e la riservatezza dei nostri documenti digitali.

La notizia dell’assunzione è stata confermata sia da due suoi cari amici che dalla sua autobiografia; Callas, che probabilmente si occuperà della sicurezza dei sistemi operativi della Mela, non ha abbandonato del tutto il progetto di PGP ma rimane comunque membro del suo comitato tecnico, dopo aver ricoperto sia il ruolo di CTO (Chief Technical Officer) che di CISO (Chief Information Security Officer) per la PGP Corporation (sin dal 2002, anno della fondazione).

Ancora sulla sicurezza di Mac OS X

Dopo le rivelazioni di Charlie Miller (il vincitore delle ultime due edizioni del Pwn2Own), AppleInsider ha pubblicato un interessante articolo sulla sicurezza in ambiente Mac.

Come certamente ricorderete, Miller aveva sottolineato la maggiore facilità di bucare un sistema operativo come Mac OS X rispetto a Windows che, per ammissione dello stesso, pone in essere una serie di procedure per bloccare o controllare l’esecuzione di un exploit e, diversamente dal sistema operativo di Cupertino, bucare Windows è molto più difficile.

Miller, Mac OS X è più vulnerabile di Windows

Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).

Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:

“Safari on the Mac is easier to exploit”

Mac OS X, un nuovo problema di sicurezza secondo un ricercatore italiano

Un ricercatore del Politecnico di Milano, Vincenzo Iozzo, sta facendo parlare di sé per la sua recente scoperta relativa alla sicurezza di Mac OS X, che permetterebbe ai malintenzionati di infettare il vostro Mac con maggiore facilità e, soprattutto, permettendogli di non lasciare tracce sul vostro sistema.

La procedura, in dettaglio, verrà svelata il prossimo mese alla Black Hat Security Conference, a Washington, ma Iozzo ha già rilasciato qualche informazione sul funzionamento della sua tecnica. Vediamo in dettaglio come i malintenzionati potrebbero farsi gioco di Mac OS X.