Doppio pericolo su OS X: due vulnerabilità che vanno risolte rapidamente

Da ArsTechnica arrivano due brutte notizie per la sicurezza su OS X, entrambe derivanti da falle precedentemente note. Forse ricorderete Thunderstrike, un bug che consentiva di modificare la Option ROM dei dispositivi Thunderbolt per poi infettare tutti i Mac cui si connetteva. Apple aveva risolto questo problema con OS X 10.10.2 a gennaio, ma gli stessi ricercatori che avevamo scoperto la vulnerabilità ora l’hanno portata da un livello successivo. Thunderstrike 2 consente di effettuare le medesime operazioni ma in remoto, senza più necessità di accesso fisico al Mac. Basterà una mail di phishing o un sito web appositamente realizzato per riprogrammare i dispositivi Thunderbolt collegati e renderli vettori del malware. I ricercatori hanno scoperto che le vulnerabilità che rendono possibile questo exploit sono comuni al firmware EFI e sono dunque presenti anche su molti PC di Dell, HP, Lenovo, Samsung ed altri. Apple è stata già allertata e si spera possa chiudere questa falla nel minor tempo possibile.

DYLD_PRINT_TO_FILE-exploit

Un altro fantasma del passato riguarda un bug di sicurezza nel nuovo sistema di segnalazione degli errori presente nelle recenti versioni di OS X. Uno script aveva mostrato alcune settimane fa come sfruttare la funzione DYLD_PRINT_TO_FILE per assegnare i privilegi di root ad una applicazione, dandogli così la possibilità di effettuare qualsiasi operazione sul sistema senza che l’utente abbia inserito la password di amministratore. Apple è già a conoscenza di questo problema da qualche tempo ma fino a ieri era solo teorico mentre oggi esistono le prime applicazioni pratiche. In particolare un ricercatore della società Malwarebytes ha individuato uno script che installa un adware e il software spazzatura MacKeeper, ma una volta aperta la strada i problemi possono essere ben maggiori. Infatti con i privilegi di root si possono realizzare facilmente attacchi di ogni tipo, prendendo il completo controllo del Mac infetto. Pur senza voler fare allarmismo gratuito, dobbiamo augurarci che Apple risolva rapidamente entrambi questi problemi.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.