Software proof-of-concept evidenzia un problema potenziale nei driver wi-fi usati nei Mac dal 1999 al 2003, ma non esiste alcuna minaccia concreta.


H.D. Moore, creatore del tool di sicurezza informatica Metasploit, ha individuato un problema di sicurezza nel driver di AirPort che potrebbe portare un aggressore a prendere il controllo di un Mac attaccato.

Il problema risiede però nei driver usati su PowerBook e iMac tra il 1999 e il 2003 e non in quelli attuali. La vulnerabilità è molto difficile da sfruttare e finora Moore non è andato più in là di una proof of concept, codice che provoca il kernel panic e costringe a riavviare la macchina, ma non provoca altrimenti altri problemi.

Il bug avrebbe rilevanza più concreta se qualcuno riuscisse a produrre codice capace di sfruttare il problema dei driver per arrivare effettivamente all’esecuzione di coddice ostile. Anche in questo caso, comunque, l’attacco dovrebbe avvenire da dentro la rete locale in cui si trova la macchina.

I driver di AirPort sono stati al centro di un infuocato dibattito quest’estate, quando due

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

hanno annunciato di avere individuato una falla pericolosa ma dopo non hanno mai effettuato alcuna dimostrazione pubblica di quanto affermavano. In settembre Apple ha pubblicato un aggiornamento di sicurezza per AirPort, che però avrebbe riguardato altri problemi.

Il codice di Moore è stata aggiunto a

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

, controverso software che mette alla prova le architetture dei sistemi informatici per quanto riguarda la sicurezza e viene visto come strumento di diagnostica da alcuni, e come minaccia da altri.