In recent days, after an article on The Register, there was a lot of buzz regarding a vulnerability that affects Mac OS X. The author of the discovery is an italian security researcher, Vincenzo Iozzo, that we decided to interview (italian version available) to obtain some more details.

At the next Black Hat Conference in February you will hold a talk entitled “Let Your Mach-O Fly“, which will explain a serious vulnerability in Mac OS X. Can you tell something more?

My attack is an implementation of a technique called userland-exec. This technique makes it possible to launch an executable on a machine without invoking the kernel and that it is present on your disk. But it can not be considered a vulnerability in the usual sense. In fact, the attack is made possible in practice because of an inherent problem of Mac OS X has long known, namely the lack of randomization dynamic linker within space processes.

It should be noted that my technique does not allow to break into a machine more easily, but makes it easier the execution of code within the system attacked. The innovation of my research is the fact you can inject into a process not just a simple shellcode but an entire executable, in the past this was not possible on OS X.

Continua »

I virus sono una realtà quasi esclusiva dei sistemi operativi Windows (dove quasi è un eufemismo). Ma siccome la prudenza non è mai troppo e il web lo permette, ho finalmente approfondito la mia curiosità di provare un antivirus per il mio Macintosh.

In particolare ho istallato un antivirus disponibile gratuitamente ClamXav.

Il download richiede un po’ di tempo, la versione provata pesa 20.1 MB. Una volta scaricato il “package” e aperta l’immagine disco, come sempre sul Mac, è sufficiente trascinare il programma nella cartella applicazioni.

In questo momento ho trovato già una buona caratteristica di ClamXav, ovvero la possibilità di inserire un menu contestuale che permette di scansionare qualsiasi file presente nel Finder con il tasto destro del mouse.

Continua »

La storia degli antivirus nasce e trova la stragrande maggioranza di spunti di discussione nei sistemi Windows.

I pareri sui virus e sui sistemi antivirus sono contrastanti e passano dalla classica contrapposizione del bene contro il male, fino ad arrivare ad accordi storici tra le case sviluppatrici di software antivirus e sistemi operativi.

Al di là del filone di pensiero di appartenenza, sicuramente la diffusione di virus e antivirus è stata determinata e rafforzata dalla percentuale di utenti che utilizzano questo o quel sistema operativo.

Continua »

Circa due settimane fa, è stato scoperto un nuovo Trojan che fa breccia nei sistemi Mac OS X. Il malware in questione, si diffonde grazie a tecniche di social engineering, e provoca la variazione del DNS nei sistemi infetti.

Dopo circa dodici giorni dalla sua comparsa, il Trojan conta già 32 nuove varianti, sempre riguardanti sistemi Mac. A scoprirlo è stata l’azienda F-Secure, che tramite i suoi dipendenti, ha fatto sapere la pericolosità di tale scoperta. Infatti, è molto insolito che nel giro di appena due settimane, un malware goda già di 32 varianti: questo sta ad indicare che i cybercriminali non si sono accontentati del malware originario e che, molto probabilmente, intendono trarre grande profitto da questa minaccia.

Continua »

Ogni tanto qualche allarme malware anche per sistemi operativi non Windows. In questo caso purtroppo parliamo di Mac Os X e di un nuovo malware che sembra attaccare con successo questi sistemi.

Il protagonista di questa vicenda è stato battezzato “OSX.RSPlug.A Malware” ed è stato individuato da Intego che ha dedicato all’interno del suo sito una pagina con tutte le informazioni dettagliate del malware che è stato considerato critico e la cui categoria è stata definita come Trojan Horse.

Continua »

Un hacker, che si riserva di non rivelare la sua identità, sostiene di aver trovato un bug nel componente mDNSResponder, facente parte della tecnologia Bonjour di Apple.

Per mettere in evidenza questo errore, ha creato un worm proof of concept, chiamato Rape.osx in grado di sfruttare la configurazione automatica dei servizi di rete integrati in Mac Os X. Nello specifico, questo worm riesce a replicarsi sfruttando le reti LAN senza alcun intervento da parte dell’utente, cioè in modo del tutto autonomo.

Il ricercatore di sicurezza ha rilasciato un’intervista su infoworld.com in cui afferma che questo worm si comporta allo stesso modo di quelli per piattaforme come Windows e Unix. È per questo che risulterebbe molto pericolosa un’infezione diretta a grandi aziende, che senza dubbio sono le maggiori utilizzatrici di reti LAN.

Continua »