Sembra che Apple abbia omesso - o mal reinserito - una patch importante di AppleMail in Leopard. Gli allegati malevoli JPEG sono a rischio.

Bologna - Lo scorso marzo 2006, Apple ha risolto un flaw in AppleMail che rendeva possibile iniettare un codice maligno in una JPEG allegata a un messaggio. In altre parole, l'utente, senza rendersene conto, cliccando sull'immagine avviava un eseguibile.

Ricordiamo che i file di Mac contengono informazioni addizionali come il programma con cui aprire il file. L'informazione viene memorizzata nel file system nella cosiddetta "resource-fork", collegata al file. Di solito, l'impiego di questa informazione è limitato all'ambiente locale. Però, se nelle email c'è un allegato MIME, il sistema ne permette l'analisi automatica, senza alcuna richiesta di permesso all'utente.

Ciò consente a un malintenzionato di creare un messaggio con allegata immagine che viene visualizzata come icona JPEG ma, se si tenta di aprirla, AppleMail analizza il file ed esegue la resource-fork, eseguendo ad esempio uno script senza alcun avvertimento. Nel caso di un'immagine vera, essa viene visualizzata, mentre nel caso di immagini con fini malevoli, viene eseguito il codice con nefaste conseguenze. Il sito Heise Security ha un dimostrativo innocuo di questo problema.

A marzo 2006, Apple ha risolto il problema e sulle successive installazioni veniva emesso un avvertimento nella supposizione che l'immagine potesse non essere innocua. Questa correzione, almeno al momento, non sembra essere stata inserita in Leopard o, quantomeno, non è stata ben inserita e gli allegati sembrano aprirsi in ogni caso, senza nessun avviso.

Comunque stiano le cose, meglio prestare la massima attenzione e non aprire alcun allegato sin quando non sarà tutto ben chiarito. (FSM).

Condividere questa pagina su: