Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Bug sicurezza OS X 10.10: malware installa adware senza richiedere password

Bug sicurezza OS X 10.10: malware installa adware senza richiedere password

Pubblicità

La scorsa settimana è stata resa nota una vulnerabilità di OS X tipo zero-day senza avere in precedenza avvertito Apple. A quanto pare la vulnerabilità è già stata sfruttata dai produttori di malware. Adam Thomas, ricercatore della società Malwarebytes, ha individuato un installer di adware (applicazioni che installano software che fanno comparire inserzioni pubblicitarie) individuando modifiche al file di configurazione sudoers, un file nascosto di Unix che determina, tra le altre cose, alcuni dei permessi di root nella shell Unix. La modifica al file sudoers permette in questo caso di dare all’applicazione permessi di root senza che all’utente venga richiesta la password.

La vulnerabilità riguarda il nuovo sistema di registrazion degli errori delle ultime versioni di OS X e in particolare la funzione DYLD_PRINT_TO_FILE.   Uno script mostra la possibilità di installare senza password l’adware VSearch, una variante di Genieo (altro adware) e reindirizzare l’utente a una specifica pagina sul Mac App Store. Viene anche installato il junkware MacKeeper. Ma questo è quello che fa in questo momento lo script; tecnicamente una volta preso il controllo del sistema, è in grado di installare qualunque cosa senza password

Il ricercatore che ha individuato la vulnerabilità aveva spiegato che questa era presente in OS 10.10.4 ma non nella beta del futuro OS X 10.11 El Capitan, segno che probabilmente Apple è al corrente del problema. Non dovrebbe dunque essere troppo complicato rilasciare un aggiornamento anche se ora diventa urgente farlo visto che si è dimostrato che in circolazione c’è già chi ha sfruttato il bug

vulnerabilità zero-day

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità