Errore di sicurezza trovato nel nuovo Mac OS X Yosemite
Un team svedese di esperti in sicurezza informatica ha scoperto un'importante vulnerabilità nell'ultimo sistema operativo di Apple, il Mac OS X Yosemite. Può essere usata per attaccare il PC e prenderne il controllo totale.
del 11/11/14 - di Alessandro Elia
Un team svedese di esperti in sicurezza informatica ha scoperto un'importante vulnerabilità nell'ultimo sistema operativo di Apple, il Mac OS X Yosemite. Può essere usata per attaccare il PC e prenderne il controllo totale.
Emil Kvarnhammar, un hacker svedese che ora lavora per l'azienda Truesec ha scoperto un errore di OS X Yosemite che permette di modificare la scala di privlegi ai pirati informatici che quindi velocemente sarebbero in grado di ottenere accesso root al dispositivo.
La prima vulnerabilità di OS X Yosemite
Il ricercatore ha battezzato questo errore con il nome 'rootpipe': colpisce la versione Yosemite del sistema della Apple, recentemente aggiornato alla versione 10.10. Per il momento Apple non ha ancora pubblicato alcuna patch per cui Truesec mantiene nascoste le informazioni sulla falla in attesa che la compagnia di Cupertino prenda provvedimenti.
L'anomalia arrivó sotto gli occhi di Kvarnhammar mentre stava cercando eventuali vulnerabilità nei sistemi di Apple Mac OS X (per fortuna ce ne sono poche) per poterne parlare in una conferenza prevista nei prossimi giorni.
Fino alla versione 10.8.5 si trattava di piccoli test senza particolari problemi riscontrati e allora iniziò a investigare più a fondo:
"Iniziai a verificare alcune operazioni e alla fine mi sono reso conto che potevo creare una Shell con privilegi di Amministratore (root). L'analisi binaria della vulnerabilità mi costò quasi due giorni e mi ha lasciato abbastanza sorpreso".
Il ricercatore ha realizzato una serie di prove che effettivamente dimostravano la presenza dell'errore nella versione 10.8.5 del sistema operativo di Apple che però era sparito nella successiva 10.9.
Sistemi che si somigliano
Considerando che i vari sistemi operativi di Apple sono disegnati in modo identico per natura, il ricercatore effettuò le stesse prove anche sul nuovo OS X Yosemite che si mostrò vulnerabile come la versione 10.8.5.
Rootpipe attacca il Mac OS X Yosemite
Mentre cercava eventuali vulnerabilità, Kvarnhammar si mise nei panni dello sviluppatore, spostando alcune funzioni ma lasciando intatta le stesse vulnerabilità presenti.
"Di solito esistono dei requisiti o è necessario usare una password per operare con 'sudo'. Al contrario la minaccia rootpipe bypassa questa barriera e permette all'amministratore di accedere al root comodamente".
Apple è stata informata del problema e, anche se l'azienda ancora non ha confermato la presenza della vulnerabilità, presto pubblicherà novità ufficiali in merito.
Raccomandazioni per gli utenti di OS X Yosemite
Ad ogni modo, l'esperto hacker ha pubblicato una serie di consigli per tutti gli utenti che hanno aggiornato il loro sistema operativo, per evitare problemi derivati da 'rootpipe':
- Evitare di usare il PC continuamente come Amministratore: in caso di attacco, un intruso avrebbe facile accesso a tutte le risorse e informazioni contenute nel computer.
- Usare FileVault di Apple per cifrare e decifrare in tempo reale la directory home dell'utente contro qualsiasi tipo di attacco informatico.
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente