Un bug in OS X Yosemite permette l’esecuzione di codice malevolo

Come riporta Ars Technica, un bug presente in OS X Yosemite, tanto nella versione 10.10.4 quanto nell’ultima beta della 10.10.5, permette l’esecuzione di codice malevolo senza che all’utente venga richiesto di inserire la propria password di amministratore di sistema. Contrariamente a quanto accade per altre tipologie di attacchi, per i quali è richiesta la collaborazione inconsapevole dell’utente, la falla scoperta da Esser (esperto tedesco di sicurezza informatica che ha anche strutturato un codice malevolo di esempio), che sfrutta il nuovo sistema di registrazione degli errori introdotto da Apple in OS X 10.10 che, per sua stessa struttura, scrive in continuazione , può essere usata da qualsiasi hacker. Basti pensare che, sfruttando la falla di Flash che ha permesso l’accesso ai sistemi di Hacking Team, un qualsiasi malintenzionato potrebbe installare malware nel nostro Mac. Di certo, l’attacco richiede un’ottima conoscenza tecnica e deve essere mirato a Mac specifici, visto che, attualmente, non è possibile attaccare più macchine assieme. Ad ogni modo, Apple ha dichiarato di essere a conoscenza della falla rilevata da Esser e di lavorare ad una soluzione per Yosemite, mentre nell’ultima beta di El Capitan la falla è stata già chiusa.

osx-poc-exploit

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.