Una pericolosa vulnerabilità si annida in OS X Yosemite. A scoprirla è stato un hacker svedese, che ha spiegato come il bug permetterebbe ad un malintenzionato di prendere il controllo del computer.
Emil Kvarnhammar dell’azienda Truesec ha definito la vulnerabilità “rootpipe” e ha spiegato come l’ha trovata e come è possibile proteggersi dai problemi che potrebbe creare.
Il bug permetterebbe ad un hacker di prendere il controllo di un Mac senza bisogno di conoscere la password di accesso al computer. Avendo il controllo root sul dispositivo, il malintenzionato avrebbe in mano il pieno controllo del sistema operativo.
Il problema è stato riscontrato nell’ultima versione di OS X, la 10.10 (Yosemite). Apple, spiega Kvarnhammar, non ha ancora risolto il bug, e per questa ragione Truesec non divulgherà i dettagli del bug (che sono invece stati forniti a Cupertino):
È cominciato tutto quando stavo preparandomi ad un paio diventi sulla sicurezza, uno a Stoccolma e uno a Malmö. Volevo mostrare una falla in OS X, ma ne sono state pubblicate molto poche. C’era qualche esempio sulla rete, ma l’ultima falla che sono riuscito a trovare risaliva alla versione 10.8.5 di OS X. Non riuscivo a trovare nulla di simile per OS X 10.9 o OS X 10.10. Ho cominciato a controllare le operazioni dell’amministratore e ho scoperto che è possibile creare una shell con i privilegi di Root. Il lavoro ha richiesto qualche giorno di analisi del codice binario per trovare la falla, ma sono stato sorpreso di esserci riuscito.
Kvarnhammar ha raccontato di avere scoperto la falla su OS X 10.8.5:
Ero spinto a continuare ad investigare. C’erano piccole differenze tra le versioni successive e OS X 10.8.5, ma l’architettura è sostanzialmente la stessa. Con poche modifiche sono stato in grado di sfruttare la stessa vulnerabilità anche nell’ultima versione, la 10.10.
Come proteggersi? Kvarnhammar suggerisce di non usare OS X con un account che abbia i privilegi di amministratore e aspettare che Apple risolva la falla. Proprio in queste ore è stata rilasciata agli sviluppatori una nuova beta di OS X Yosemite.
[via]
Se state pensando di regalarvi oppure di regalare un iPhone 16 anche in vista del…
Novità da quest’oggi per quanto riguarda il mondo Apple Watch, infatti l’azienda di Cupertino ha…
Spuntano nuovi indizi che non lasciano poi tanti più dubbi sull’arrivo imminente sul mercato dell’iPhone…
Buona notizia per coloro che hanno intenzione di provare la nuova generazione di Apple AirPods…
Apple lavora in maniera costante agli aggiornamenti del suo sistema operativo, una dedizione tale che…
Sono tanti gli utenti che continuano ad acquistare modelli di iPhone non di ultimissima generazione,…