Falla in OS X aspetta la cura da sette mesi.

Di Zeus News.

Un bug scoperto a giugno e sfruttabile da remoto aspetta ancora di essere risolto. Vulnerabile anche l'iPhone.

Quando si parla di vulnerabilità e di tempi biblici prima che esca una patch, generalmente il pensiero corre a Microsoft; in questo caso, invece, è Apple a essere a conoscenza di un problema nel proprio sistema operativo e a non fare nulla per risolverlo.

Lo scorso giugno (quindi circa sette mesi fa) il ricercatore polacco Maksymilian Arciemowicz informò Apple di aver scoperto una vulnerabilità presente in Os X e anche in OpenBsd, NetBSd, FreeBsd e in alcune applicazioni di Mozilla.

La falla, per ammissione di Arciemowicz stesso, non era particolarmente complicata da risolvere e infatti è stata rapidamente chiusa dai team dei diversi sistemi operativi, meno che da quello dietro Mac OS X.

"Sembra che Apple pensi che quando non ci sono Proof-of-Concept o exploit il problema non esista" ha commentato il ricercatore polacco, accortosi a sette mesi di distanza della falla in OS X.

Il bug si trova nelle funzioni libc/strtod(3) e libc/gdtoa e, secondo Arciemowicx può essere sfruttato anche da remoto, creando una pagina Web con del codice Php scritto appositamente: in questo modo si potrebbero colpire non solo i Mac propriamente detti, ma anche gli iPhone e persino le Apple Tv.

Zeus News.