Apple, errori in vista: OS X Yosemite ancora esposto a Rootpipe?

By Jessica Lambiase

rootpipe

Per molti Rootpipe significa praticamente nulla, tuttavia si tratta di un problema reso noto lo scorso Novembre 2014 a cui Apple ha dovuto – vista la gravità del caso – trovare una soluzione il prima possibile: in poche parole Rootkit è un bug di sistema piuttosto grave che permette, su Mac OS X, di ottenere privilegi elevati tramite shell senza praticamente conoscere la password di root.

LEGGI ANCHE | Rootpipe: una nuova vulnerabilità per OS X Yosemite

Inizialmente Rootpipe fu identificato esclusivamente su OS X 10.10 Yosemite, tuttavia in seguito fu accertato che anche alcune precedenti versioni del sistema operativo potevano esserne vulnerabili; a causa della complessità, Apple dichiarò poco dopo che il fix per “chiudere” Rootpipe sarebbe stato rilasciato esclusivamente per Yosemite, lasciando vulnerabili le altre versioni.

E così è stato: all’inizio di Aprile Apple ha affermato di aver corretto la backdoor Rootpipe con il rilascio di OS X Yosemite 10.10.3. Murphy docet – se qualcosa può andar peggio lo farà – e per Apple potrebbe essere andata esattamente così: oltre alla decisione di non patchare i sistemi operativi precedenti a Yosemite, che lascia a rischio milioni di utenti nel mondo, sembra che neanche la patch applicata nell’aggiornamento 10.10.3 sia efficace e che sia essa stessa vulnerabile per sfruttare Rootpipe.

A darne una prova è Patrick Wardle, ricercatore ex NSA ed attuale della divisione Ricerca e Sviluppo per la security firm Synack, che sostiene di aver scoperto un nuovo modo di usare il fix di Apple per avere accesso alla vulnerabilità Rootpipe. Wardle ha pubblicato un video di prova (proof-of-concept) che mostra in azione il problema da lui scoperto, sottolineando di non avere intenzione di rendere pubblici i dettagli – già comunicati a chi di competenza in Apple – prima del rilascio di un fix da parte di Apple stessa, ciò per non mettere a rischio la sicurezza degli utenti.

Con la speranza che, se questa minaccia dovesse rivelarsi reale (concediamo il beneficio del dubbio fino ad annuncio ufficiale), Apple si impegni questa volta per risolvere sul serio questo gravissimo problema.

L’articolo Apple, errori in vista: OS X Yosemite ancora esposto a Rootpipe? appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a scrivere più contenuti come questo. Grazie! 

Hai dubbi o problemi? Ti aiutiamo

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram. Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.

Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.