Tom's Hardware Italia
Sicurezza

OS X Yosemite: gli hacker possono prendere il pieno controllo del Mac

Un ricercatore tedesco, Stefan Esser, ha scoperto un bug che espone a gravi rischi anche i Mac con il sistema operativo più recente. Il codice malevolo sta tutto in un tweet.

Il ricercatore di sicurezza Stefan Esser, conosciuto anche col nickname di iOn1c, ha scoperto un grave bug in OS X Yosemite che permette ai malintenzionati di ottenere privilegi altissimi (di root) con una quantità irrisoria di codice.

Il problema sta tutto in una variabile di sistema (DYLD_PRINT_TO_FILE) che Apple ha aggiunto al codice di OS X 10.10 e che specifica dove Yosemite  può andare a registrare gli errori.

CodiceTwit
Ci si aspetterebbe qualcosa di molto più lungo e complicato, ma per iniziare a sfruttare il bug, basta quanto vediamo qui sopra.

Purtroppo, chi ha scritto questa porzione di codice ha dimenticato di implementare le misure di sicurezza necessarie quando si ha a che fare con le variabili di sistema, lasciando il campo aperto a manipolazioni che portano anche alla creazione di file con privilegi di root.

Grazie a questi file, per i cyber criminali risulta più facile infettare il computer con rootkit e altre minacce ad alto profilo.

Una cosa che suona molto strana, però, è come Apple abbia approcciato il problema. A tutt'oggi anche la versione più recente di Yosemite soffre di questo bug, ma la beta di El Capitan OS X 10.11 risulta immune.

Hanno tappato la falla per caso o semplicemente sono già a conoscenza del problema ma non hanno ancora rilasciato una patch per Yosemite?

In ogni caso, Esser (che non nutre molta fiducia nella volontà di Apple di tappare tempestivamente le falle di sicurezza) ha creato una patch  liberamente scaricabile da

GitHub. Installando SUIDGuard, si chiude questa pericolosa porta per i malware.