Sicurezza

Mac OS X Yosemite ha un grave bug, sicurezza a rischio

In OS X Yosemite c'è un grave bug chiamato Rootpipe, che permette la scalata dei privilegi. A informarci è Emil Kvarnhammar, un ricercatore che ha deciso di tenere segreti i dettagli fino a gennaio per consentire ad Apple di sviluppare e pubblicare le correzioni del caso. "Normalmente ci sono requisiti di password sudo che fanno da barriera, così l'admin non può ottenere privilegi di root senza inserire la password corretta. Rootpipe tuttavia aggira quest'ostacolo", ha affermato il ricercatore impiegato presso Truesec.

Un ricercatore ha trovato Rootpipe, un bug molto grave in OS X, ma i dettagli saranno pubblicati solo a gennaio.

Dal poco che ne sappiamo sembra che questo bug permetta a un malintenzionato di accedere alla shell di OS X con privilegi di root partendo da quelli di amministrazione, dopodiché è possibile agire sul computer senza limitazioni di alcun tipo. Il ricercatore non ha detto se si tratta di un attacco locale o remoto, ma dà comunque dei consigli per mettersi al riparo.

In linea del tutto teorica, un attacco potrebbe sfruttare questo bug combinandolo a vulnerabilità sul browser e a un sito infetto per colpire remotamente il Mac.

Kvarnhammar suggerisce infatti di usare OS X con un utenza senza privilegi di amministrazione, lasciando quest'ultima solo per le operazioni che lo richiedono. Questo è importante proprio perché l'attacco è possibile solo partendo con tali privilegi. Contestualmente raccomanda di usare FileVault per prevenire accessi indebiti al proprio hard disk.

Apple MacBook Pro 13 Apple MacBook Pro 13
Apple Macbook A Apple Macbook A
Apple Macbook PRO Apple Macbook PRO

Oltre che sull'ultima versione di OS X, la 10.10, il bug sarebbe presente anche sulla 10.9 e la 10.8. Secondo il ricercatore questo difetto esiste con certezza dal 2012, ma è probabilmente più vecchio. Kvarnhammar ha comunicato subito il problema ad Apple senza ricevere conferme né smentite, ma i rappresentanti dell'azienda si sono accordati sulla data di pubblicazione – il che si può senz'altro interpretare come una conferma indiretta.

Cosa fare quindi? Un buon primo passo è senz'altro seguire i consigli di Kvarnhammar, vale a dire non usare un'utenza con privilegi di amministrazione, e attivare la crittografia di FileVault. Oltre a questo è sempre opportuno fare la massima attenzione quando si va online, ed eventualmente installare un antivirus non è una cattiva idea. Le minacce per OS X sono senz'altro meno che su Windows ma esistono, e non ci sono ragioni per restare indifesi.