Grande vulnerabilità di OS X Yosemite scoperta da ricercatore svedese

di Lorenzo Paletti Commenta

Una pericolosa vulnerabilità si annida in OS X Yosemite. A scoprirla è stato un hacker svedese, che ha spiegato come il bug permetterebbe ad un malintenzionato di prendere il controllo del computer.

yosemite

Una pericolosa vulnerabilità si annida in OS X Yosemite. A scoprirla è stato un hacker svedese, che ha spiegato come il bug permetterebbe ad un malintenzionato di prendere il controllo del computer.

Emil Kvarnhammar dell’azienda Truesec ha definito la vulnerabilità “rootpipe” e ha spiegato come l’ha trovata e come è possibile proteggersi dai problemi che potrebbe creare.

Il bug permetterebbe ad un hacker di prendere il controllo di un Mac senza bisogno di conoscere la password di accesso al computer. Avendo il controllo root sul dispositivo, il malintenzionato avrebbe in mano il pieno controllo del sistema operativo.

Il problema è stato riscontrato nell’ultima versione di OS X, la 10.10 (Yosemite). Apple, spiega Kvarnhammar, non ha ancora risolto il bug, e per questa ragione Truesec non divulgherà i dettagli del bug (che sono invece stati forniti a Cupertino):

È cominciato tutto quando stavo preparandomi ad un paio diventi sulla sicurezza, uno a Stoccolma e uno a Malmö. Volevo mostrare una falla in OS X, ma ne sono state pubblicate molto poche. C’era qualche esempio sulla rete, ma l’ultima falla che sono riuscito a trovare risaliva alla versione 10.8.5 di OS X. Non riuscivo a trovare nulla di simile per OS X 10.9 o OS X 10.10. Ho cominciato a controllare le operazioni dell’amministratore e ho scoperto che è possibile creare una shell con i privilegi di Root. Il lavoro ha richiesto qualche giorno di analisi del codice binario per trovare la falla, ma sono stato sorpreso di esserci riuscito.

Kvarnhammar ha raccontato di avere scoperto la falla su OS X 10.8.5:

Ero spinto a continuare ad investigare. C’erano piccole differenze tra le versioni successive e OS X 10.8.5, ma l’architettura è sostanzialmente la stessa. Con poche modifiche sono stato in grado di sfruttare la stessa vulnerabilità anche nell’ultima versione, la 10.10.

Come proteggersi? Kvarnhammar suggerisce di non usare OS X con un account che abbia i privilegi di amministratore e aspettare che Apple risolva la falla. Proprio in queste ore è stata rilasciata agli sviluppatori una nuova beta di OS X Yosemite.

[via]