Falla in Mac OS X, per hackerarlo basta un tweet

Acquisire i privilegi di root è un gioco da ragazzi: è sufficiente un comando che non supera la lunghezza di un cinguettio.



[ZEUS News - www.zeusnews.it - 24-07-2015]

os x yosemite falla

Basta un brevissimo comando, tanto breve da stare in un tweet, per ottenere i privilegi di root in Mac OS X.

La vulnerabilità è presente in OS X 10.10 Yosemite, l'ultima versione stabile del sistema operativo di Apple, mentre pare non interessare OS X 10.11 El Capitan, attualmente in beta.

Il problema è dovuto a una variabile d'ambiente introdotta proprio in Yosemite e chiamata DYLD_PRINT_TO_FILE, il cui scopo è permettere al linker dinamico dyld di poter salvare i messaggi di errore in un file scelto arbitrariamente anziché sullo standard error.

Articoli suggeriti:
Mac sempre più vulnerabili ad attacchi Man in the middle
Malware, attacchi al Mac moltiplicati nel 2015
Mac vulnerabili anche dopo la riformattazione del disco
Falla in MacKeeper, a rischio milioni di utenti Apple

Un bug nell'implementazione permette, sfruttando tale variabile, di consentire a dyld di scrivere su qualsiasi file del file system, compresi quelli che l'utente non avrebbe la possibilità di modificare.

Un utente che abbia fatto login nel sistema o un malware può quindi sfruttare il per modificare i file di sistema, compreso quello che elenca gli utenti che possiedono i privilegi di amministratore.

I dettagli sono stati descritti da Stefan Esser, il quale su Twitter ha pubblicato un comando che permette di sfruttare con facilità il bug.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3875 voti)
Leggi i commenti (15)

Tale comando consente all'utente con il quale è stato effettuato il login di ottenere i privilegi di root, senza bisogno di inserire una password.

Sebbene Apple abbia risolto il problema nella beta di El Capitan, esso è ancora presente nella beta della prossima versione di Yosemite, la 10.10.5; non è dato sapere se l'azienda di Cupertino, soprattutto ora che la vulnerabilità è diventata di dominio pubblico, intenda applicare la correzione anche a Yosemite.

A chi non vuole aggiornare il proprio Mac alla beta di El Capitan Esser suggerisce di installare SUIDGuard e commenta: «Quindi Apple fornisce correzioni di sicurezza nelle versioni beta dei prodotti futuri, ma non corregge le versioni attuali o le beta degli attuali aggiornamenti minori».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

{utente anonimo}
Twitter non c'entra nulla, e la falla non è sfruttabile via twitter. Bisogna avere accesso fisico alla macchina.
2-8-2015 22:42
{utente anonimo}
so che non c'entra tantissimo, però... link
24-7-2015 18:18
{utente anonimo}
credo che reinstallerò OS X 10.8 ... da Mavericks. in poi solo problemi
24-7-2015 18:13
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando hai problemi col Pc a chi ti rivolgi?
A chi me lo ha venduto
A un tecnico specializzato
A un amico o a un parente più esperto
Chiedo su un forum
Chiedo su Facebook
Cerco di risolvere il problema da solo
Se il problema sembra serio, non perdo tempo: formatto
Mi limito a imprecare

Mostra i risultati (4826 voti)
Agosto 2025
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Stop al telemarketing selvaggio: in funzione i filtri Agcom che bloccano i numeri falsi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
n. 3975 del 08-08-2025
La bolla finanziaria degli LLM
n. 3974 del 06-08-2025
WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"
n. 3973 del 03-08-2025
La pittura al grafene che sostituisce i caloriferi e consuma il 40% in meno
Luglio 2025
n. 3972 del 31-07-2025
Allora, che cosa si può fare?
n. 3971 del 29-07-2025
Piantedosi propone nuova Autorità per WhatsApp, Telegram e Signal. Messaggistica sotto controllo
n. 3970 del 28-07-2025
Windows XP gira emulato nel browser. Un tuffo nella nostalgia dei primi anni 2000
n. 3969 del 24-07-2025
PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti
n. 3968 del 23-07-2025
Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro
n. 3967 del 21-07-2025
Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 agosto
2024
Amazon: in due anni i programmatori cambieranno mestiere
2023
LibreOffice balza dalla versione 7.6 alla 24.2
2022
Monkey Island, il nuovo capitolo è pronto a sbarcare
2021
Guerra Fredda nell'Internet delle Cose
2020
Duplicare una chiave col microfono dello smartphone
2019
Misteriosa malattia colpisce i fumatori di sigarette elettroniche
2018
Windows 10 nasconde una versione "Universale" di Esplora File. Ecco come attivar...
2017
Fondatori di The Pirate Bay condannati per 405.000 euro
2016
Android 7.0 Nougat, ecco le novità
2015
Apple, arriva l'iPad Pro
2014
Il video dell' ''alieno'' sulla Luna
2013
E le batterie diventeranno obsolete!
2012
Microsoft, nuovo logo dopo 25 anni
2011
Samsung tira in ballo i tablet di 2001 Odissea nello spazio
2010
Vietato spiare i dipendenti su Facebook
2009
Verso la telefonia mobile di IV generazione a 100 Mega
2008
Il meglio dal forum Pronto Soccorso Virus
2006
Il ministero del Lavoro contro Atesia
2005
Se Google ti fa telefonare
2002
Aggiornate il vostro Flash
2001
Che fanno i nostri eroi? Brevi aggiornamenti d'agosto
Olimpo Informatico


 
web metrics