Mac OS X deve essere aggiornato di nuovo: una backdoor permette infatti ad un processo malevolo, eventualmente attivato via allegati email o web, di prendere il controllo completo del Mac della vittima.
Le versioni di OS da OS X Yosemite 10.10.3 in poi sono immuni al problema, tutti gli altri devono aggiornare. Secondo quanto scoperto dal ricercatore informatico Kvarnhammar, infatti, esiste una backdoor nascosta nel terminale Apple OS X, che permette (almeno dal 2011, cioè dal rilascio della versione 10.7) di essere utilizzata per alcune funzionalità di amministrazione. Di fatto, non esiste alcuna restrizione di accesso, e anzi nel suo blog l’informatico mostra come sia possibile per un’utente arbitrario loggarsi come root ed avere conseguente accesso a funzioni che non dovrebbero essere consentite. Nella pratica, un processo potrebbe ottenere privilegi di root senza conoscere la relativa password, aggirando la gerarchia di utenza UNIX e costituendo un serio pericolo per il sistema operativo.
Mediante una semplice sequenza di comandi, ad esempio, Kvarnhammar mostra come sia possibile modificare l’ora di sistema, cosa che dovrebbe essere impossibile da fare visto che un semplice comando come systemsetup richiede, in teoria, l’accesso root:
sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su
L’aggiornamento in questione comparirà da oggi nell’app store come Command Line Tools (OS X 10.10) 6.3:
e deve in definitiva essere effettuato quanto prima da tutti gli utenti Apple (fonti: Apple, TrueSec).
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 413 Request Entity Too Large: come risolverlo e da cosa dipende
- 🟠 Cos’è un PhD
- 🟠 413 Request Entity Too Large: come risolverlo e da cosa dipende