Aggiornato il: 20-02-2020 22:59
Mac OS X deve essere aggiornato di nuovo: una backdoor permette infatti ad un processo malevolo, eventualmente attivato via allegati email o web, di prendere il controllo completo del Mac della vittima.
Le versioni di OS da OS X Yosemite 10.10.3 in poi sono immuni al problema, tutti gli altri devono aggiornare. Secondo quanto scoperto dal ricercatore informatico Kvarnhammar, infatti, esiste una backdoor nascosta nel terminale Apple OS X, che permette (almeno dal 2011, cioè dal rilascio della versione 10.7) di essere utilizzata per alcune funzionalità di amministrazione. Di fatto, non esiste alcuna restrizione di accesso, e anzi nel suo blog l’informatico mostra come sia possibile per un’utente arbitrario loggarsi come root ed avere conseguente accesso a funzioni che non dovrebbero essere consentite. Nella pratica, un processo potrebbe ottenere privilegi di root senza conoscere la relativa password, aggirando la gerarchia di utenza UNIX e costituendo un serio pericolo per il sistema operativo.
Mediante una semplice sequenza di comandi, ad esempio, Kvarnhammar mostra come sia possibile modificare l’ora di sistema, cosa che dovrebbe essere impossibile da fare visto che un semplice comando come systemsetup richiede, in teoria, l’accesso root:
sudo -k;systemsetup -setusingnetworktime Off -settimezone GMT -setdate 01:01:1970 -settime 00:00;sudo su
L’aggiornamento in questione comparirà da oggi nell’app store come Command Line Tools (OS X 10.10) 6.3:
e deve in definitiva essere effettuato quanto prima da tutti gli utenti Apple (fonti: Apple, TrueSec).
