Dopotutto, la grave vulnerabilità di OS X non è stata risolta
Un difetto di sicurezza significativo che colpisce OS X Yosemite non è stato corretto come si pensava in precedenza, secondo un ex membro dello staff della NSA.
Si dice che il difetto, noto come Rootpipe, esista dal 2011 e potrebbe consentire a un utente malintenzionato di ottenere il pieno controllo del Mac di un altro utente senza richiedere l'autenticazione.
Per fare ciò, apre quello che viene chiamato "accesso root", ovvero l'accesso con privilegi più elevati su un computer. Non preoccuparti se sei l'unico che utilizza il tuo Mac, tuttavia: la vulnerabilità richiede che un potenziale aggressore abbia accesso fisico al tuo computer per poter ottenere l'accesso come amministratore.
Tuttavia, si pensava che la vulnerabilità fosse stata risolta dal ultimo aggiornamento di OS X, ma a quanto pare non è così.
Patrick Wardle, un ex dipendente della NSA e ora capo della società di sicurezza Synack, ha scoperto un modo per sfruttare la vulnerabilità durante un volo in aereo. Sebbene Apple abbia implementato ulteriori controlli di accesso per cercare di fermare gli attacchi, Wardle è stato comunque in grado di utilizzare il suo codice per iniziare a sovrascrivere i file sul suo Mac.
Apple è stata informata della vulnerabilità di Rootpipe a ottobre, ma è riuscita a risolvere il problema solo ad aprile. Si credeva che il problema fosse stato risolto, ma l'aggiornamento di oggi sulla storia suggerisce che questo è tutt'altro che finito.
Wardle, da parte sua, ha consegnato tutte le sue scoperte sul difetto.
Fonte: Forbes