OS X: scoperta nuova falla nel sistema di sandboxing

Creato il 14 novembre 2011 da Vociapple @vociapple

Anche Mac OS X ha una falla nel sistema di Sandboxing, molto simile a quella scoperta poco tempo fa da Charlie Miller riguardo iOS. La scoperta è di Annibal Sacco e Matias Eissler, di CoreLabs Research.

Anche in questo caso un’applicazione sarebbe in grado perfettamente di compiere azioni e processi in teoria non permessi dalla sandbox, mettendo in serio pericolo il computer e le relative informazioni dell’utente. A quanto detto dai ricercatori sopra nominati, un’app potrebbe sfruttare un Apple Event- un’azione dell’OS usata dagli sviluppatori, come ad esempio “stampa”, per eseguire azioni bloccate.

Quindi il processo di sandboxing , che Cupertino renderà dal prossimo anno obbligatorio per tutto il software distribuito tramite Mac App Store, non è sicuro nella misura in cui dovrebbe.

Una falla simile a quella odierna era stata trovata dallo stesso Miller nel 2008. Apple all’epoca intervenne subito modificando il sistema operativo e i problemi finirono.Questa volta invece Cupertino ha deciso di rimanere inerme, motivando chi i pericoli in realtà sono minimi.

I ricercatori e gli esperti non sono d’accordo e chiedono un intervento.

Tags: Apple, Falla, ios, mac app store, Sandboxing, sviluppatori