Un hacker svedese afferma di aver individuato una falla “molto seria” in OS X 10.10 Yosemite, potenzialmente in grado di permettere a un attacker di prendere possesso del computer. Emil Kvarnhammar, esperto in sicurezza della società Truesec, ha denominato la vulnerabilità “rootpipe” spiegando che questa consente di elevare i privilegi anche senza conoscere la password dell’utente amministratore. Kvarnhammar non fornisce i dettagli ma spiega di avere avvisato Apple, fa sapere che quest’ultima ha risposto non indicando quando risolverà il problema ma spiegando di essere d’accordo sulla data di divulgazione della vulnerabilità (implicitamente ammettendo dunque il problema e di essere in grado di risolverla per la data indicata dall’esperto).
È probabile che quanto prima Apple rilasci uno specifico aggiornamento di sicurezza. Indipendentemente da ciò che farà Apple, Kvarnhammar renderà noti i dettagli a gennaio. Al momento in consiglio che dà agli utenti, è di non usare un unico account amministratore per tutto, ma di creare due account: uno con i privilegi di amministratore e l’altro no. Una semplice regola di prudenza prevede di lavorare con i privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. È sempre buona norma creare almeno due acount: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando questa utenza solo quando è strettamente necessario.
Come abbiamo ribadito tante volte, OS X è un sistema operativo robusto e affidabile, dotato di serie di svariati meccanismi di protezione che consentono di navigare sul web con estrema tranquillità, al sicuro da virus e malware. Tutte queste tecniche non servono però a nulla senza un minimo di acume e sono vane se l’utente non segue o conosce alcune precauzioni. A questo indirizzo trovate un nostro articolo con i consigli su come mettere al sicuro il Mac.
