In OS X Yosemite c'è un grave bug chiamato Rootpipe, che permette la scalata dei privilegi. A informarci è Emil Kvarnhammar, un ricercatore che ha deciso di tenere segreti i dettagli fino a gennaio per consentire ad Apple di sviluppare e pubblicare le correzioni del caso. "Normalmente ci sono requisiti di password sudo che fanno da barriera, così l'admin non può ottenere privilegi di root senza inserire la password corretta. Rootpipe tuttavia aggira quest'ostacolo", ha affermato il ricercatore impiegato presso Truesec.
Dal poco che ne sappiamo sembra che questo bug permetta a un malintenzionato di accedere alla shell di OS X con privilegi di root partendo da quelli di amministrazione, dopodiché è possibile agire sul computer senza limitazioni di alcun tipo. Il ricercatore non ha detto se si tratta di un attacco locale o remoto, ma dà comunque dei consigli per mettersi al riparo.
In linea del tutto teorica, un attacco potrebbe sfruttare questo bug combinandolo a vulnerabilità sul browser e a un sito infetto per colpire remotamente il Mac.
Kvarnhammar suggerisce infatti di usare OS X con un utenza senza privilegi di amministrazione, lasciando quest'ultima solo per le operazioni che lo richiedono. Questo è importante proprio perché l'attacco è possibile solo partendo con tali privilegi. Contestualmente raccomanda di usare FileVault per prevenire accessi indebiti al proprio hard disk.
 | Apple MacBook Pro 13 | |
 | Apple Macbook A | |
 | Apple Macbook PRO |
Oltre che sull'ultima versione di OS X, la 10.10, il bug sarebbe presente anche sulla 10.9 e la 10.8. Secondo il ricercatore questo difetto esiste con certezza dal 2012, ma è probabilmente più vecchio. Kvarnhammar ha comunicato subito il problema ad Apple senza ricevere conferme né smentite, ma i rappresentanti dell'azienda si sono accordati sulla data di pubblicazione - il che si può senz'altro interpretare come una conferma indiretta.
Cosa fare quindi? Un buon primo passo è senz'altro seguire i consigli di Kvarnhammar, vale a dire non usare un'utenza con privilegi di amministrazione, e attivare la crittografia di FileVault. Oltre a questo è sempre opportuno fare la massima attenzione quando si va online, ed eventualmente installare un antivirus non è una cattiva idea. Le minacce per OS X sono senz'altro meno che su Windows ma esistono, e non ci sono ragioni per restare indifesi.