Scoperta la vulnerabilità Rootpipe su OS X Yosemite

L’ultima versione del sistema operativo di Apple Mac OS X Yosemite 10.10, è afflitta da una vulnerabilità critica che può essere sfruttata per prendere il controllo dei dispositivi attaccati.Un ricercatore sulla sicurezza, Emil Kvarnhammar, che lavora per la sede svedese di TrueSec, ha scoperto una falla che permette ad un aggressore di acquisire privilegi da amministratore di root.

Antivirus Mac comparativa

Rootpipe Mac Yosemite Emil Kvarnhammar

La falla di protezione consente al software in esecuzione con un account con privilegi di amministratore di ottenere l’accesso root tramite il comando sudo senza fare l’autenticazione. Normalmente, un utente amministratore viene bloccato e non ottiene i privilegi di root a meno che l’utente inserisca la password di amministratore.

Questo meccanismo potrebbe essere utilizzato dal malware per installarsi senza richiedere una password di amministratore, proprio come succede in Windows.La vulnerabilità, che è stata soprannominata “rootpipe“, colpisce le versioni 10.10, 10.9 e 10.8 di OS X.
L’esperto ritiene che anche le versioni precedenti possano essere colpite, ma non ha ancora condotto alcun test per confermarlo.Normalmente le preferenze sudo e di sistema richiedono all’utente di immettere in modo esplicito una password di amministratore per essere eseguite come root.
Questa protezione è stata aggirata con rootpipe, ha sostenuto Kvarnhammar.Per sfruttarla, un hacker deve accedere per eseguire il codice maligno sul sistema di destinazione, sia attraverso l’accesso fisico, o sfruttando qualche altra vulnerabilità (come l’esecuzione di codice nel browser, java, pdf, ecc).La Apple ha saputo dell’esistenza della vulnerabilità il 3 ottobre scorso, è sta lavorando per far uscire una patch ma per ora non c’è ancora una data esatta.
Il ricercatore ha detto che inizialmente voleva rivelare i dettagli completi della vulnerabilità a metà dicembre, ma Apple ha chiesto più tempo per studiare il problema, e la spiegazione completa è attualmente prevista per la metà di gennaio.Fino a quando Apple non farà uscire un aggiornamento di sicurezza per rootpipe, Kvarnhammar consiglia agli utenti di proteggersi da potenziali attacchi utilizzando gli account con i privilegi di “standard”, invece di quelli con diritti di amministratore.
Tuttavia, il ricercatore ha sottolineato che, purtroppo, la maggior parte degli utenti utilizzano gli account amministratore, che vengono creati per impostazione predefinita quando il sistema operativo viene installato.
Gli utenti che hanno un solo account sul loro Mac dovrebbero creare un secondo account, rimuovere i privilegi di amministratore, e usare solo l’account limitato per ora. Non è una cattiva idea, secondo Kvarnhammar, usare FileVault di Apple per criptare il disco rigido.
Nel mese di ottobre, Apple ha rilasciato aggiornamenti di sicurezza per risolvere diverse vulnerabilità che interessano i prodotti della società.
Con il rilascio di OS X Yosemite, Apple ha risolto più di 40 falle di sicurezza in componenti come sandbox, Bluetooth, IOKit, il kernel, la posta, QuickTime e soprattutto il browser Safari.
La società ha anche rilasciato gli aggiornamenti per proteggere gli utenti dagli attacchi che sfruttano la falla SSL 3.0 conosciuta come Poodle.Oltre alle vulnerabilità, Apple deve considerare che i suoi clienti sono sempre più presi di mira dal malware.
Un buon esempio è la recente scoperta WireLurker, una minaccia che potrebbe aver già infettato centinaia di migliaia di dispositivi.Kvarnhammar ha pubblicato un video che dimostra la vulnerabilità rootpipe.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *