Al momento stai visualizzando Apple contiene una backdoor che permette di aggirare i permessi root

Apple contiene una backdoor che permette di aggirare i permessi root

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Mac OS X deve essere aggiornato di nuovo: una backdoor permette infatti ad un processo malevolo, eventualmente attivato via allegati email o web, di prendere il controllo completo del Mac della vittima.

Le versioni di OS da OS X Yosemite 10.10.3 in poi sono immuni al problema, tutti gli altri devono aggiornare. Secondo quanto scoperto dal ricercatore informatico Kvarnhammar, infatti, esiste una backdoor nascosta nel terminale Apple OS X, che permette (almeno dal 2011, cioè dal rilascio della versione 10.7) di essere utilizzata per alcune funzionalità  di amministrazione. Di fatto, non esiste alcuna restrizione di accesso, e anzi nel suo blog l’informatico mostra come sia possibile per un’utente arbitrario loggarsi come root ed avere conseguente accesso a funzioni che non dovrebbero essere consentite. Nella pratica, un processo potrebbe ottenere privilegi di root senza conoscere la relativa password, aggirando la gerarchia di utenza UNIX e costituendo un serio pericolo per il sistema operativo.

Mediante una semplice sequenza di comandi, ad esempio, Kvarnhammar mostra come sia possibile modificare l’ora di sistema, cosa che dovrebbe essere impossibile da fare visto che un semplice comando come systemsetup richiede, in teoria, l’accesso root:

Pubblicità - Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l'iscrizione

Sei un webmaster? Prova TheMoneytizer per il tuo sito
sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su

L’aggiornamento in questione comparirà  da oggi nell’app store come Command Line Tools (OS X 10.10) 6.3:

Screen 2015-04-11 alle 10.19.14

e deve in definitiva essere effettuato quanto prima da tutti gli utenti Apple (fonti: Apple, TrueSec).

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4694 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.