Ci sono cinque vulnerabilità gravi nel kernel di Mac OS X Leopard. Ad annunciarlo sono stati due ricercatori, Christer Oberg e Neil Kettle, durante la ben nota conferenza CanSecWest 2009, di cui abbiamo parlato più volte, svoltasi la scorsa settimana a Vancouver.
Le vulnerabilità, pubblicate su MilwOrm, sarebbero presenti nella versione 10.5.6 del sistema operativo di casa Apple e al momento non sarebbero ancora state corrette da Cupertino.
I due ricercatori, che lavorano per la Convergent Network Solutions, avrebbero comunque ridimensionato la gravità della situazione, ritenendo che le vulnerabilità del kernel non sono in generale eccessivamente pericolose.
Tuttavia è da registrare che durante la presentazione delle cinque falle sono stati illustrati altrettanti exploit, con cui è stato possibile prendere il controllo della macchina e compiere operazioni come la modifica degli utenti o il lancio di un attacco DoS senza bisogno dei privilegi di amministrazione.
Gli utenti Mac devono cominciare a preoccuparsi? Secondo “Panda Security” non ci sono pericoli immediati, anche se qualche minaccia potrebbe arrivare in futuro, specialmente se Apple non turerà subito le falle. E l’imminente rilascio dell’aggiornamento 10.5.7 del Mac OS X potrebbe essere l’occasione giusta.
