News

Trovato bug molto grave in OS X, problemi con la sicurezza

Grave bug scoperto da un ricercatore, questa minaccia è stata chiamata Rootpipe. A informarci è lo stesso Emil Kvarnhammar, il ricercatore che ha deciso di tenere segreti i dettagli fino a gennaio per consentire ad Apple di sviluppare e pubblicare le correzioni del caso. “Normalmente viene richiesta la password tramite sudo, così l’admin non può ottenere privilegi di root senza inserire la password corretta. Rootpipe tuttavia aggira quest’ostacolo”, ha affermato il ricercatore impiegato presso Truesec.

Non se ne sa molto per ora, ma sembra che questo bug permetta a un malintenzionato di accedere alla shell di OS X con privilegi di root partendo da quelli di amministrazione, dopodiché è possibile agire sul computer senza limitazioni di alcun tipo. Teoricamente, un attacco potrebbe sfruttare questo bug combinandolo a vulnerabilità sul browser e a un sito infetto per colpire remotamente il Mac.

Come fare per difendersi da questa nuova minaccia del web? Kvarnhammar suggerisce di usare OS X con un utenza senza privilegi di amministrazione, lasciando quest’ultima solo per le operazioni che lo richiedono. Questo è importante proprio perché l’attacco è possibile solo partendo con tali privilegi. Oltre a questo è sempre opportuno fare la massima attenzione quando si va online, ricordandosi sempre di installare un buon antivirus.

Oltre che sull’ultima versione di OS X, la 10.10, il bug sarebbe presente anche sulla 10.9 e la 10.8. Secondo il ricercatore questo difetto esiste con certezza dal 2012, ma è probabilmente più vecchio.

Non fatevi trovare impreparati!

Vincenzo Abate

Lascia un commento

Back to top button