A empresa de segurança Secunia publicou esta semana um alerta relativamente a duas falhas de segurança críticas detectadas no Mac OS X. De acordo com a empresa, se usadas de forma combinada as falhas poderão permitir a criação de um vírus com capacidade para se propagar através de um web link enviado numa mensagens de email, afectando as máquinas suportadas pelo sistema operativo da Apple.



As falhas foram descobertas por um utilizador que se identifica como Lixlpixel que garante ter avisado a Apple em Fevereiro passado, sem obter qualquer resposta, avança a C|Net. Desde então, o assunto começou a ser divulgado por várias empresas de segurança que avisaram os seus clientes passando alguns conselhos através de mailing lists. Esta circulação da informação acabou por tornar públicos pormenores das falhas em questão e aumentar os perigos de um ataque.



A Secunia classifica a falha de muito grave e alerta a Apple para o facto das discussões na Internet em torno das formas possíveis de explorar a falha serem abundantes, assim como as alternativas apontadas. Neste sentido, a Secunia aconselha os utilizadores de Mac a evitarem as visitas a sites não seguros.



Para atacar estas falhas - que permitem a execução arbitrária de scripts locais através de uma sequência de caracteres usando help:runscript - um hacker terá de desenvolver um site com programação especial para o qual o utilizador vulnerável é direccionado através de uma mensagem de email.



A Apple opta por não fazer comentários às informações divulgadas pelas empresas de segurança, para além de informar no seu site que o assunto está a ser encarado de forma bastante séria e estão a ser investigadas as descobertas e a sua possível gravidade.



Notícias Relacionadas:

2003-10-30 - Falhas de segurança corrigidas no Panther mas não em versões anteriores


2001-06-22 - Apple apresenta novo update ao Mac OS X