Apple contiene una backdoor che permette di aggirare i permessi root La falla è stata scoperta a settembre dello scorso anno, ed è stata patchata e rivelata solo oggi

<span class="entry-title-primary">Apple contiene una backdoor che permette di aggirare i permessi root</span> <span class="entry-subtitle">La falla è stata scoperta a settembre dello scorso anno, ed è stata patchata e rivelata solo oggi</span>

Mac OS X deve essere aggiornato di nuovo: una backdoor permette infatti ad un processo malevolo, eventualmente attivato via allegati email o web, di prendere il controllo completo del Mac della vittima.

Le versioni di OS da OS X Yosemite 10.10.3 in poi sono immuni al problema, tutti gli altri devono aggiornare. Secondo quanto scoperto dal ricercatore informatico Kvarnhammar, infatti, esiste una backdoor nascosta nel terminale Apple OS X, che permette (almeno dal 2011, cioè dal rilascio della versione 10.7) di essere utilizzata per alcune funzionalità di amministrazione. Di fatto, non esiste alcuna restrizione di accesso, e anzi nel suo blog l’informatico mostra come sia possibile per un’utente arbitrario loggarsi come root ed avere conseguente accesso a funzioni che non dovrebbero essere consentite. Nella pratica, un processo potrebbe ottenere privilegi di root senza conoscere la relativa password, aggirando la gerarchia di utenza UNIX e costituendo un serio pericolo per il sistema operativo.

Mediante una semplice sequenza di comandi, ad esempio, Kvarnhammar mostra come sia possibile modificare l’ora di sistema, cosa che dovrebbe essere impossibile da fare visto che un semplice comando come systemsetup richiede, in teoria, l’accesso root:

sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su

L’aggiornamento in questione comparirà da oggi nell’app store come Command Line Tools (OS X 10.10) 6.3:

Screen 2015-04-11 alle 10.19.14

e deve in definitiva essere effettuato quanto prima da tutti gli utenti Apple (fonti: Apple, TrueSec).

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Apple contiene una backdoor che permette di aggirare i permessi root

Mac OS X deve essere aggiornato di nuovo: una backdoor …
1 2 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Apple contiene una backdoor che permette di aggirare i permessi root

Mac OS X deve essere aggiornato di nuovo: una backdoor …
1 2 utenti hanno votato questa pagina