Sul blog di F-Secure è apparsa un notizia che nessuno di noi avrebbe voluto leggere. I tecnici della società hanno ricevuto il primo Adware funzionante per Mac OS X.
E’ in realtà un concept in grado di aprire il browser predefinito e mostrare una pagina web. La cosa di per se non è drammatica, ma il problema è che tutto ciò viene fatto senza richiedere alcun consenso all’utente (installazione compresa).
Il laboratorio di F-Secure tiene a precisare che questo concept non sfrutta alcun buco di sicurezza, ma si limita ad aggirare – in maniera piuttosto sottile – le protezioni.
Gli stessi tecnici sostengono che basterebbe che il sistema chiedesse i privilegi di amministratore per qualsiasi intervento nella library di sistema per eliminare qualsiasi possibilità di forzatura di questo tipo.
Non resta che aspettare e vedere se e quali rimedi verranno presi da Cupertino.
[Grazie delle segnalazioni]