Da ArsTechnica arrivano due brutte notizie per la sicurezza su OS X, entrambe derivanti da falle precedentemente note. Forse ricorderete Thunderstrike, un bug che consentiva di modificare la Option ROM dei dispositivi Thunderbolt per poi infettare tutti i Mac cui si connetteva. Apple aveva risolto questo problema con OS X 10.10.2 a gennaio, ma gli stessi ricercatori che avevamo scoperto la vulnerabilità ora l'hanno portata da un livello successivo. Thunderstrike 2 consente di effettuare le medesime operazioni ma in remoto, senza più necessità di accesso fisico al Mac. Basterà una mail di phishing o un sito web appositamente realizzato per riprogrammare i dispositivi Thunderbolt collegati e renderli vettori del malware. I ricercatori hanno scoperto che le vulnerabilità che rendono possibile questo exploit sono comuni al firmware EFI e sono dunque presenti anche su molti PC di Dell, HP, Lenovo, Samsung ed altri. Apple è stata già allertata e si spera possa chiudere questa falla nel minor tempo possibile.

DYLD_PRINT_TO_FILE-exploit

Un altro fantasma del passato riguarda un bug di sicurezza nel nuovo sistema di segnalazione degli errori presente nelle recenti versioni di OS X. Uno script aveva mostrato alcune settimane fa come sfruttare la funzione DYLD_PRINT_TO_FILE per assegnare i privilegi di root ad una applicazione, dandogli così la possibilità di effettuare qualsiasi operazione sul sistema senza che l'utente abbia inserito la password di amministratore. Apple è già a conoscenza di questo problema da qualche tempo ma fino a ieri era solo teorico mentre oggi esistono le prime applicazioni pratiche. In particolare un ricercatore della società Malwarebytes ha individuato uno script che installa un adware e il software spazzatura MacKeeper, ma una volta aperta la strada i problemi possono essere ben maggiori. Infatti con i privilegi di root si possono realizzare facilmente attacchi di ogni tipo, prendendo il completo controllo del Mac infetto. Pur senza voler fare allarmismo gratuito, dobbiamo augurarci che Apple risolva rapidamente entrambi questi problemi.