Aggiornato il: 20-02-2020 22:59
Una nuova, pesantissima falla colpisce la versione recentemente rilasciata di OS X, e sembra promettere tempi alquanto cupi per gli utilizzatori di prodotti Apple: è infatti possibile, secondo una procedura appena pubblicata (0 day) fare in modo di effettuare una privilege escalation nel sistema. Si tratta, per chi non lo sapesse, di una tecnica che permette l’installazione subdola di componenti aggiuntive nel sistema operativo, mediante software supportato da pubblicità , che mette a rischio la sicurezza del sistema operativo. Tanto da permettere, secondo il sito TheHackerNews, di aggirare le impostazioni di OS /X senza bisogno di conoscere la password di root (privilege escalation).
In termini tecnici, la falla risiede nel file nascosto sudoers che lista i file per cui il software è autorizzato ad avere permessi di root; secondo il report di MalwareBytes, inoltre, un virus sarebbe in grado non solo di modificarlo a piacere ma anche di auto-cancellarsi dopo averlo fatto. La falla 0-day in questione colpisce la build 10.10.4 di OS X e la recente 10.10.5 di Yosemite.
Nel frattempo che viene trovata una soluzione al problema, sembra opportuno tenere attivo un antivirus aggiornato ed evitare sia di installare app non ufficialmente supportate da Apple, che di visitare siti di natura dubbia e anche di aprire link in email sospette (anche se provengono da contatti che conosciamo).
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
