Pericolosa vulnerabilità in OS X Yosemite

Pericolosa vulnerabilità in OS X Yosemite

Sembrerebbero ormai lontani i tempi nei quali i sistemi operativi della Casa di Cupertino venivano considerati al riparo dai malware, ormai la grande diffusione dei computer brandizzati Apple starebbe esponendo sempre di più anche questi terminali all'attenzione dei virus writers e di un'ampia schiera di utenti malintenzionati pronti all'attacco (informatico).

A dimostrazione di quanto detto, nei giorni scorsi gli esperti di sicurezza in forza a Malwarebytes avrebbero sperimentato un exploit a carico di OS X "Yosemite" (versione "10.10.4") grazie al quale sarebbe emersa una vulnerabilità di tipo zero-day; quest'ultima potrebbe essere sfruttata per l'inoculazione di malware a danno della piattaforma.

Continua dopo la pubblicità...

Sostanzialemente un attaccante avrebbe la possibilità di accedere facilmente ai privilegi per l'amministrazione (root), fatto questo egli potrebbe decidere di installare degli adware nel sistema senza la necessità di utilizzare alcuna password per l'autenticazione e senza dover richiedere alcun consenso al legittimo titolare della postazione colpita.

Quest'ultimo aspetto si rivelerebbe sostanzialmente come il più preoccupante, in particolare per via del fatto che uno dei fattori grazie ai quali fino ad oggi i sistemi prodotti da Cupertino erano considerati mediamente più sicuri risiedeva proprio nel vincolo di dover affrontare un riconoscimento tramite password prima di installare un'applicazione.

Alla base della vulnerabilità rilevata vi sarebbe un problema a carico del sistema per la gestione dei log di errore; tale falla dovrebbe essere presente anche in OS X 10.10.5 (attualmente ancora in fase beta), mentre non coinvolgerebbe OS X "El Capitan" (erede di "Yosemite") e il sottoramo di sviluppo OS X 10.11.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.