Aggiornate i vostri Mac a OS X 10.10.3, risolto un grave problema

di Giovanni Biasi 2

Si tratta di una vulnerabilità presente in tutte le versioni di OS X a partire dalla 10.7. Oggi Apple la risolve con un aggiornamento, ma soltanto per OS X Yosemite. Tutte le versioni precedenti continueranno ad essere potenziali target.

Apple ha appena rilasciato un importante aggiornamento che risolve un grave problema presente in tutte le versioni di OS X a partire dalla 10.7. L’aggiornamento di oggi, che porta il sistema operativo alla versione 10.10.3, risolve il problema solo in Yosemite, mentre non c’è al momento nulla da fare per Lion, Mountain Lion o Mavericks. Tutti gli utenti sono invitati ad aggiornare al più presto possibile, dal momento che tutte le versioni precedenti rimangono potenziali vittime di attacchi. 

Nello specifico, il problema riguarda alcune API di OS X utilizzate dai processi interni, come Preferenze di Sistema, per la gestione dei permessi. È stato Emil Kvarnhammar di TrueSec a scoprire della possibilità per ogni utente di OS X, anche senza permessi amministrativi, di ottenere qualsiasi tipo di accesso tramite la manipolazione di queste API.

E questo apre le porte a un serio problema per chi non ha ancora aggiornato il proprio sistema operativo alla versione 10.10.3 di OS X. Basta infatti installare un malware contenente un certo tipo di codice per affidare il proprio Mac totalmente nelle mani di un malintenzionato, indipendentemente dalle misure di sicurezza prese in termini di permessi.
È quindi consigliato che tutti gli utenti aggiornino all’ultima versione disponibile, perché a quanto pare Apple non risolverà il problema nelle versioni di OS X precedenti alla 10.10 (e sembra che la cosa sia dovuta alla complessità del metodo usato per risolvere la vulnerabilità).

La vulnerabilità è stata scoperta da Kvarnhammar lo scorso Ottobre, su OS X Mavericks, ed è stata notificata immediatamente ad Apple. La compagnia, al tempo, chiese a Kvarnhammar di rimandare la diffusione pubblica della cosa – che generalmente avviene entro 90 giorni dalla scoperta – “a causa del numero di cambiamenti richiesti in OS X”. Il problema è stato risolto totalmente solo questa settimana (e, ripetiamo, solo su OS X Yosemite).

Se non avete ancora aggiornato, quindi, questo è il momento.

via | Apple Insider