Una falla in Mac OS X Yosemite espone gli utenti al rischio di malware

Una falla in Mac OS X Yosemite espone gli utenti al rischio di malware

Una falla presente in Yosemite e scoperta nelle scorse settimane è già stata sfruttata per creare installer compromessi in grado di scalare privilegi e installare software all'insaputa dell'utente

di Andrea Bai pubblicata il , alle 15:31 nel canale Apple
Apple
 

Un bug nell'ultima versione di OS X offre agli attacanti la possibilitò di ottenere privilegi di root illimitati, rendendo semplice la possibilità di infettare furtivamente sistemi Mac con rootkit e altri tipi di malware ad elevata persistenza.

Il bug è stato scoperto nelle scorse settimane dal ricercatore di sicurezza Stefan Esser e deriva da una nuova funzionalità di error-logging che Apple ha inserito in OS X 10.10. Una non ottimale implementazione della funzionalità può infatti consentire agli attaccanti di aprire file o creare file ovunque nel filesystem di OS X, senza i privilegi di root.

"Si tratta ovviamente di un problema, perché permette la creazione o l'apertura (per la scrittura) di qualsiasi file nel filesystem. Questo meccanismo può essere facilmente sfruttato per tecniche di privilege escalation" ha osservato Esser.

La vulnerabilità è già stata sfruttata per creare installer compromessi in grado di installare malware senza richiedere la password di sistema alla vittima. La scoperta è stata compiuta dalla società di sicurezza Malwarebytes nei giorni scorsi: l'installer è in grado di modificare il file di configurazione sudoers, un file nascosto che determina chi e come può avere i permessi di root nella shell Unix. La modifica fa sì che l'installer possa ottenere le permission di root senza che sia necessaria la password. Nel caso specifico l'installer provvede all'installazione degli adware VSearch e Genieo e del junkware MacKeeper.

La vulnerabilità è presente in Yosemite 10.10.4 e nella beta 10.10.5. La versione beta di El Capitan è invece al sicuro, un'indicazione che gli sviluppatori Apple potrebbero essere a conoscenza della vulnerabilità ed essere parimenti al lavoro per rilasciare un aggiornamento di sicurezza nel giro di breve tempo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
emiliano8404 Agosto 2015, 16:23 #1
nell'ultimo anno o due, stanno uscendo falle una dopo l'altra, e' uscita fuori anche questa

http://gizmodo.com/the-worlds-first...d-it-1721740928
gd350turbo04 Agosto 2015, 16:28 #2
Non c'è niente da fare, più cose aggiungeranno più bug ci saranno !

E' una regola universale, vale per tutti e in tutto il mondo !
Simonex8404 Agosto 2015, 16:31 #3
E' il prezzo da pagare per l'aumento di quote di mercato e la notorietà

Forza Apple vediamo di fixare in fretta così i maligni utilizzatori di Windows possono smettere di gongolare
AlexSwitch04 Agosto 2015, 16:49 #4
Originariamente inviato da: emiliano84
nell'ultimo anno o due, stanno uscendo falle una dopo l'altra, e' uscita fuori anche questa

http://gizmodo.com/the-worlds-first...d-it-1721740928


In realtà si tratta di un problema più generalizzato che ha a che fare con i sistemi dotati di EFI/UEFI.... Infatti gli stessi ricercatori che hanno confezionato il worm per riprogrammare l'EFI dei Macintosh, avevano scoperto la stessa vulnerabilità ( permettere l'esecuzione di codice non certificato per riprogrammare EFI ) nell'80% dei PC di diversi produttori tra cui Lenovo, Dell, Hp, Samsung.... e da ieri alla lista si aggiunge Apple.

http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs

Comunque già con OS X 10.11 El Capitan hanno patchato EFI... Infatti alla installazione della prima release della beta, riavviando il sistema, si è sentito il classico beep di quando si aggiorna il firmware del Mac.
massimo79m04 Agosto 2015, 17:18 #5
Premetto che apple, e tutti i suoi prodotti, mi fanno ca.... a spruzzo.

perche' mettere degli articoli sulle vulnerabilita' della apple?
e' una cosa che proprio non capisco, a parte il fare piu' click.
se per ogni vulnerabilita' di windows, apple e i vari *nix fate un articolo, non avrete tempo per scrivere altro.
majowski8604 Agosto 2015, 17:29 #6
Originariamente inviato da: Simonex84
E' il prezzo da pagare per l'aumento di quote di mercato e la notorietà

Forza Apple vediamo di fixare in fretta così i maligni utilizzatori di Windows possono smettere di gongolare


Purtroppo è un po più complessa la questione.. Apple è stata per diversi anni seduta sugli allori nella convinzione (o almeno così facevano credere) che il loro sistema sia a prova di malware. La realtà invece è ben diversa allo stato attuale, essendo diventata molto appetibile per gli hacker grazie alla diffusione del sistema. Apple purtroppo è diversi anni indietro dal punto di vista della sicurezza e della gestione delle falle rispetto a microsoft e credo che sia giunta l'ora anche per loro di cominciare investire seriamente in questo aspetto se vogliono evitare disastri in un futuro prossimo.
recoil04 Agosto 2015, 18:11 #7
Originariamente inviato da: majowski86
Purtroppo è un po più complessa la questione.. Apple è stata per diversi anni seduta sugli allori nella convinzione (o almeno così facevano credere) che il loro sistema sia a prova di malware. La realtà invece è ben diversa allo stato attuale, essendo diventata molto appetibile per gli hacker grazie alla diffusione del sistema. Apple purtroppo è diversi anni indietro dal punto di vista della sicurezza e della gestione delle falle rispetto a microsoft e credo che sia giunta l'ora anche per loro di cominciare investire seriamente in questo aspetto se vogliono evitare disastri in un futuro prossimo.


io non credo che investano "poco" sulla sicurezza ma credo che in generale non stiano investendo abbastanza nello sviluppo del software e soprattutto nel controllo qualità, ivi compresa la sicurezza

lasciando stare le falle di sicurezza il rilascio di iOS 8 è stato imbarazzante e anche l'ultima release 8.4 ha la sua feature di punta piena di bachi, è veramente assurdo da parte di una compagnia come Apple
le falle di sicurezza sono più pericolose, ovviamente, ma in un certo senso mi sembrano più perdonabili per via della difficoltà di trovarle e riprodurle

i bug grossi come una casa che hanno lasciato nel loro sistema operativo e nelle app in bundle sono più gravi perché significa che è mancato un serio controllo di qualità sul software che avrebbe dovuto evidenziarli immediatamente e le falle di sicurezza mi sembrano una ovvia conseguenza di questo approccio
massimo79m04 Agosto 2015, 18:51 #8
Originariamente inviato da: recoil
io non credo che investano "poco" sulla sicurezza ma credo che in generale non stiano investendo abbastanza nello sviluppo del software e soprattutto nel controllo qualità, ivi compresa la sicurezza


anche io sono convinto che si siano seduti sugli allori, molti ancora oggi credono che osx sia un sistema piu' sicuro degli altri os, mentre finche' non e' stato importante come quote di vendita non interessava agli hacker, e oggi che e' aumentata la sua quota, qualcuno interessato a sfasciarlo lo si trova.
poi c'e' da dire che fare un controllo qualita' SERIO sul codice, come fanno con openbsd, e' un lavorone, per fare numeri di vendita e' meglio mettere le icone trasparenti o aggiornare un media player. si lavora meno e si vende molto di piu'.
Simonex8404 Agosto 2015, 18:59 #9
Originariamente inviato da: majowski86
Purtroppo è un po più complessa la questione.. Apple è stata per diversi anni seduta sugli allori nella convinzione (o almeno così facevano credere) che il loro sistema sia a prova di malware. La realtà invece è ben diversa allo stato attuale, essendo diventata molto appetibile per gli hacker grazie alla diffusione del sistema. Apple purtroppo è diversi anni indietro dal punto di vista della sicurezza e della gestione delle falle rispetto a microsoft e credo che sia giunta l'ora anche per loro di cominciare investire seriamente in questo aspetto se vogliono evitare disastri in un futuro prossimo.


ero chiaramente ironico, un sistema bug-free non esiste, ed ovviamente OSX non è esente da problemi, dire che OSX è sicuro perchè non esistono virus, malware eccetera è una ca##ata colossale, risulta leggermente più sicuro solo perché è meno preso d'assalto dalla comunity hacker che di solito si concentra su Windows e Android in modo da colpire un numero maggiore di persone.
Simonex8404 Agosto 2015, 21:23 #10
Originariamente inviato da: pulsar68
... oppure delle piastrellone 60x40 (cm) in colori fluo... ah no... mi sono sbagliato... quello non sono riusciti a sbolognarlo


adesso però lo rifilano gratis, magari così hanno qualche possibilità

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^