Un hacker, che si riserva di non rivelare la sua identità, sostiene di aver trovato un bug nel componente mDNSResponder, facente parte della tecnologia Bonjour di Apple.
Per mettere in evidenza questo errore, ha creato un worm proof of concept, chiamato Rape.osx in grado di sfruttare la configurazione automatica dei servizi di rete integrati in Mac Os X. Nello specifico, questo worm riesce a replicarsi sfruttando le reti LAN senza alcun intervento da parte dell’utente, cioè in modo del tutto autonomo.
Il ricercatore di sicurezza ha rilasciato un’intervista su infoworld.com in cui afferma che questo worm si comporta allo stesso modo di quelli per piattaforme come Windows e Unix. È per questo che risulterebbe molto pericolosa un’infezione diretta a grandi aziende, che senza dubbio sono le maggiori utilizzatrici di reti LAN.
Dal canto suo, la Apple ha dichiarato di aver già rilasciato una patch che risolve tutti gli errori riguardanti il sistema mDNSResponder; ma secondo l’hacker, la patch non chiude tutte le falle lasciandone aperte alcune.
Comunque, l’anonimo ricercatore, ha dichiarato che comunicherà personalmente alla Apple gli errori trovati nel codice del suo sistema operativo, in seguito al completamento dei test portati avanti su 1500 Mac con Rape.osx.
Il worm, comunque, essendo un proof of concept, non si trova in circolazione; gli esperti della Mela raccomandano lo stesso molta prudenza, magari disattivando il processo mDNSResponder eseguendo il seguente comando:
sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSRespon der.plist
