OS X, variabile d'ambiente vulnerabile

Il sistema operativo di Apple è affetto da una vulnerabilità di sicurezza potenzialmente pericolosa, sfruttabile da malintenzionati per ottenere pieno controllo sull'OS. Già disponibile una patch correttiva di terze parti

Roma – I ricercatori della security enterprise tedesca SektionEins hanno scovato una nuova vulnerabilità di sicurezza in OS X, falla introdotta con la distribuzione della versione 10.10 dell’OS per Mac e potenzialmente utilizzabile per ottenere privilegi di accesso root al sistema. Da lì in poi tutto è possibile.

L’origine del problema è la variabile d’ambiente DYLD_PRINT_TO_FILE , introdotta appunto con OS X Yosemite (10.10) e pensata per specificare il file su cui il “dynamic clinker” dell’OS può archiviare i messaggi di errore.

Bastano un paio di righe di codice dal peso di un tweet , sostengono i ricercatori, per abusare della variabile d’ambiente ottenendo l’accesso di livello root al sistema, aprendo una shell a riga di comando con pieni privilegi ed eseguendo operazioni malevole o pericolose come la modifica di un documento, l’installazione di malware, la creazione di nuovi utenti e via elencando.

La vulnerabilità è presente anche nell’ultimo aggiornamento per Yosemite (OS X 10.10.4), così come nella beta della versione 10.10.5, mentre risulta assente nella beta della futura release di OS X nota come El Capitan (OS X 10.11).

Per chi non volesse attendere i tempi di risposta di Apple necessari a realizzare e distribuire una patch correttiva, i ricercatori di SektionEins hanno pubblicato un fix “ufficioso” e open source disponibile per il download su GitHub .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gianfranco severati scrive:
    il problema è l'assenza di istruzioni
    Il problema dei chip Qualcomm è l'assenza del set di istruzioni denominato A31 presente nei chip di Apple. Finché non si decideranno ad implementarlo sarà dura per loro continuare a rimanere sul mercato.
  • nome e cognome scrive:
    mmmmh...
    come fa ARM a fare concorrenza a qualcomm che sviluppa chip basati su architettura ARM?Apple e Samsung si fanno i chip in casa, punto.
    • collione scrive:
      Re: mmmmh...
      boh, in verità ha scritto una marea di XXXXXXXsamsung si farebbe i chip in casa, mentre apple li farebbe sviluppare ad arm?ma arm non costruisce i chip bensì li progetta, e sia samsung che apple usano la medesima architettura ed entrambi se li producono "in casa"e qualcomm fa lo stesso, con la variante che usano nel 90% dei loro chip solo il set d'istruzioni
  • panda rossa scrive:
    E i 30 anni di Amiga?
    Tutti i siti di informazione (persino dagospia) hanno scritto due righe per ricordare i 30 anni di Amiga. (amiga)E PI?
    • Passante scrive:
      Re: E i 30 anni di Amiga?
      - Scritto da: panda rossa
      Tutti i siti di informazione (persino dagospia)
      hanno scritto due righe per ricordare i 30 anni
      di Amiga.
      (amiga)

      E PI?PO è un sito di Trollazione, su Amiga c'è poco da trollare, siamo tutti d'accordo che è stato il miglior pc mai uscito al mondo. (amiga)
Chiudi i commenti