Una nuova, pesantissima falla colpisce la versione recentemente rilasciata di OS X, e sembra promettere tempi alquanto cupi per gli utilizzatori di prodotti Apple: è infatti possibile, secondo una procedura appena pubblicata (0 day) fare in modo di effettuare una privilege escalation nel sistema. Si tratta, per chi non lo sapesse, di una tecnica che permette l’installazione subdola di componenti aggiuntive nel sistema operativo, mediante software supportato da pubblicità , che mette a rischio la sicurezza del sistema operativo. Tanto da permettere, secondo il sito TheHackerNews, di aggirare le impostazioni di OS /X senza bisogno di conoscere la password di root (privilege escalation).
In termini tecnici, la falla risiede nel file nascosto sudoers che lista i file per cui il software è autorizzato ad avere permessi di root; secondo il report di MalwareBytes, inoltre, un virus sarebbe in grado non solo di modificarlo a piacere ma anche di auto-cancellarsi dopo averlo fatto. La falla 0-day in questione colpisce la build 10.10.4 di OS X e la recente 10.10.5 di Yosemite.
Nel frattempo che viene trovata una soluzione al problema, sembra opportuno tenere attivo un antivirus aggiornato ed evitare sia di installare app non ufficialmente supportate da Apple, che di visitare siti di natura dubbia e anche di aprire link in email sospette (anche se provengono da contatti che conosciamo).
👇 Da non perdere 👇
- Cellulari 📱
- intelligenza artificiale 👁
- Lavoro 🔧
- monitoraggio servizi online 📈
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟠 Smishing: cos’è, come funziona e come difendersi
- 🟠 NAT: cos’è e come funziona
- 🟡 Errore HTTP 412 Precondition Failed: come risolverlo e da cosa dipende
