Falla in Mac OS X, per hackerarlo basta un tweet

Acquisire i privilegi di root è un gioco da ragazzi: è sufficiente un comando che non supera la lunghezza di un cinguettio.



[ZEUS News - www.zeusnews.it - 24-07-2015]

os x yosemite falla

Basta un brevissimo comando, tanto breve da stare in un tweet, per ottenere i privilegi di root in Mac OS X.

La vulnerabilità è presente in OS X 10.10 Yosemite, l'ultima versione stabile del sistema operativo di Apple, mentre pare non interessare OS X 10.11 El Capitan, attualmente in beta.

Il problema è dovuto a una variabile d'ambiente introdotta proprio in Yosemite e chiamata DYLD_PRINT_TO_FILE, il cui scopo è permettere al linker dinamico dyld di poter salvare i messaggi di errore in un file scelto arbitrariamente anziché sullo standard error.

Non perderti anche:
Mac sempre più vulnerabili ad attacchi Man in the middle
Malware, attacchi al Mac moltiplicati nel 2015
Mac vulnerabili anche dopo la riformattazione del disco
Falla in MacKeeper, a rischio milioni di utenti Apple

Un bug nell'implementazione permette, sfruttando tale variabile, di consentire a dyld di scrivere su qualsiasi file del file system, compresi quelli che l'utente non avrebbe la possibilità di modificare.

Un utente che abbia fatto login nel sistema o un malware può quindi sfruttare il per modificare i file di sistema, compreso quello che elenca gli utenti che possiedono i privilegi di amministratore.

I dettagli sono stati descritti da Stefan Esser, il quale su Twitter ha pubblicato un comando che permette di sfruttare con facilità il bug.

Tale comando consente all'utente con il quale è stato effettuato il login di ottenere i privilegi di root, senza bisogno di inserire una password.

Sebbene Apple abbia risolto il problema nella beta di El Capitan, esso è ancora presente nella beta della prossima versione di Yosemite, la 10.10.5; non è dato sapere se l'azienda di Cupertino, soprattutto ora che la vulnerabilità è diventata di dominio pubblico, intenda applicare la correzione anche a Yosemite.

A chi non vuole aggiornare il proprio Mac alla beta di El Capitan Esser suggerisce di installare SUIDGuard e commenta: «Quindi Apple fornisce correzioni di sicurezza nelle versioni beta dei prodotti futuri, ma non corregge le versioni attuali o le beta degli attuali aggiornamenti minori».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA