Il ricercatore di sicurezza Stefan Esser, conosciuto anche col nickname di iOn1c, ha scoperto un grave bug in OS X Yosemite che permette ai malintenzionati di ottenere privilegi altissimi (di root) con una quantità irrisoria di codice.
Il problema sta tutto in una variabile di sistema (DYLD_PRINT_TO_FILE) che Apple ha aggiunto al codice di OS X 10.10 e che specifica dove Yosemite può andare a registrare gli errori.
Purtroppo, chi ha scritto questa porzione di codice ha dimenticato di implementare le misure di sicurezza necessarie quando si ha a che fare con le variabili di sistema, lasciando il campo aperto a manipolazioni che portano anche alla creazione di file con privilegi di root.
Grazie a questi file, per i cyber criminali risulta più facile infettare il computer con rootkit e altre minacce ad alto profilo.
Una cosa che suona molto strana, però, è come Apple abbia approcciato il problema. A tutt'oggi anche la versione più recente di Yosemite soffre di questo bug, ma la beta di El Capitan OS X 10.11 risulta immune.
Hanno tappato la falla per caso o semplicemente sono già a conoscenza del problema ma non hanno ancora rilasciato una patch per Yosemite?
In ogni caso, Esser (che non nutre molta fiducia nella volontà di Apple di tappare tempestivamente le falle di sicurezza) ha creato una patch liberamente scaricabile da
GitHub. Installando SUIDGuard, si chiude questa pericolosa porta per i malware.