PCMag fa notare che un bug con l’autenticazione LDAP identificato a fine luglio non è stato ancora a tutt’oggi risolto da Apple. Il malfunzionamento consente di identificarsi in una sessione LDAP senza bisogno di digitare la password e si manifesta sia tramite interfaccia grafica, sia sfruttando SSH: un problema non di poco conto, essendo il Lightweight Directory Access Protocol ampiamente utilizzato negli ambienti business per accedere a servizi di directory ed email aziendali. H Security fa sapere che Apple è informata ed è stata in grado di riprodurre il problema a suo tempo segnalato. Non è chiaro quando e se l’inconveniente sarà risolto: è probabile che un fix arriverà con il primo security update o con OS X 10.7.2, aggiornamento già da qualche tempo nelle mani di sviluppatori e beta tester. Gli esperti di sicurezza di H Security raccomandano nel frattempo di disabilitare, se possibile, l’autenticazione LDAP (agli utenti domestici, ricordiamo che il protocollo in Lion è già disabilitato per default).
[A cura di Mauro Notarianni]
