Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » AggiornaMac » Uno sviluppatore mostra una vulnerabilità  nella sandbox di OS X

Uno sviluppatore mostra una vulnerabilità  nella sandbox di OS X

Pubblicità

In occasione della PacSec 2012, conferenza che si svolge a Tokyo, lo specialista in sicurezza informatica Paul Sebastian Ziegler ha provato che è possibile aggirare la sandbox di OS X, mostrando un programma che, all’insaputa dell’utente, registra tutto quanto digitato  con la tastiera o salva schermate a intervalli regolari.

Il sandboxing, lo ricordiamo, è una tecnologia che costringe le applicazioni a essere avviate all’esterno di alcuni punti “strategici” del sistema operativo, limitando le operazioni che possono eseguire, a beneficio di maggior sicurezza per l’utente finale anche se con alcuni svantaggi per gli sviluppatori.

Il trucco di Ziegler consiste nello sfruttare le API per l’accessibilità integrate di serie in OS X 10.8 Mountain Lion e pensate per aiutare gli utenti con difficoltà visive o uditive. Lo sviluppatore ha rivelato alcune debolezze del sistema mostrando come una simile applicazione potrebbe teoricamente essere anche e approvata sul Mac App Store. Nella dimostrazione è stato mostrato come la memorizzazione di quanto digitato dall’utente consente di ricavare la password dell’account amministratore. Non è chiaro se Apple sarà in grado di correggere la vulnerabilità senza compromettere le funzioni di accessibilità di serie con OS X ma è probabile che gli sviluppatori di Cupertino siano già al lavoro per risolvere il problema.

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità