Aggiornato il: 20-02-2020 22:59
Nuova falla emerge per i sistemi Apple, in particolare per OS X: secondo quanto riportato dal blog di sicurezza informatica Sektioneins, sarebbe stato scoperto un caso di privilege escalation da parte dell’autore Stefan Esser. Significa, nella pratica, che un’applicazione non autorizzata con privilegi di root può, senza che venga inserita la password annessa, accedere ad aree riservate del sistema per infettarle.
Nello specifico, il caso in questione si potrebbe attuare permettendo ad un attaccante, locale o remoto, di aprire o creare file in modo arbitrario nel sistema, peraltro in una qualunque directory del sistema. La versione 10.11 di Yosemite sembra non essere più interessata al bug in questione, a dimostrazione del fatto che la Apple potrebbe essere già informata in merito. Le versioni interessate al bug sono la 10.10.4 e la 10.10.5; l’utente comune dovrebbe quantomeno tenere un antivirus attivo, ed essere consapevole che si tratta di un exploit locale. Quantomeno, quindi, non è possibile eseguire remotamente comandi all’interno del sistema, a meno che non si tratti di casi particolari in concomitanza con una delle note falle 0-day di Flash (fonte: ArsTechnica).
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
