Vai al contenuto

Apple contiene una backdoor che permette di aggirare i permessi root

Screen 2015 04 11 alle 10.19.14

Aggiornato il: 20-02-2020 22:59
Mac OS X deve essere aggiornato di nuovo: una backdoor permette infatti ad un processo malevolo, eventualmente attivato via allegati email o web, di prendere il controllo completo del Mac della vittima.

Le versioni di OS da OS X Yosemite 10.10.3 in poi sono immuni al problema, tutti gli altri devono aggiornare. Secondo quanto scoperto dal ricercatore informatico Kvarnhammar, infatti, esiste una backdoor nascosta nel terminale Apple OS X, che permette (almeno dal 2011, cioè dal rilascio della versione 10.7) di essere utilizzata per alcune funzionalità  di amministrazione. Di fatto, non esiste alcuna restrizione di accesso, e anzi nel suo blog l’informatico mostra come sia possibile per un’utente arbitrario loggarsi come root ed avere conseguente accesso a funzioni che non dovrebbero essere consentite. Nella pratica, un processo potrebbe ottenere privilegi di root senza conoscere la relativa password, aggirando la gerarchia di utenza UNIX e costituendo un serio pericolo per il sistema operativo.

Mediante una semplice sequenza di comandi, ad esempio, Kvarnhammar mostra come sia possibile modificare l’ora di sistema, cosa che dovrebbe essere impossibile da fare visto che un semplice comando come systemsetup richiede, in teoria, l’accesso root:


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su

L’aggiornamento in questione comparirà  da oggi nell’app store come Command Line Tools (OS X 10.10) 6.3:

Screen 2015-04-11 alle 10.19.14

e deve in definitiva essere effettuato quanto prima da tutti gli utenti Apple (fonti: Apple, TrueSec).



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Ti potrebbe interessare:  Casse automatiche con touch hackerabili: un caso da risolvere al più presto

Segui il canale Youtube @Tecnocrazia23