Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mac OS X » Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Pubblicità

Rootpipe“, falla che in alcuni casi potrebbe consentire a un’applicazione di scalare i privilegi e prendere il controllo del sistema, rimane per lo più irrisolta, anche su OS X Yosemite 10.10.3.

A denunciare il lavoro incompiuto sono ricercatori esperti in sicurezza informatica della società Synack, in partocolare Patrick Wardle, ex membro del personale della NSA, secondo i quali l’update a OS X 10.10.3 lascia ancora eperta una porta che consente di aggirare il fix di Apple.

L’exploit sfrutta una falla nel framework Admin nata probabilmente come servizio per le Preferenze di Sistema e systemsetup (un tool richiamabile dalla linea di comando). Emil Kvarnhammar di TrueSec spiega in un post sul suo blog che la falla può essere usata da qualsiasi processo utente. L’attacco può essere eseguito in locale o in combinazione con l’esecuzione di codice in remoto anche se è richiesta l’autenticazione dell’utente, e questa potrebbe essere ottenuta sfruttando tecniche di ingegneria sociale.

Su un diverso blog dedicato alla sicurezza ci si chiede perché Apple non abbia rilasciato la patch anche per le precedenti versioni di OS X, spiegando che “lo straordinario sforzo” che sarebbe richiesto è un’affermazione non veritiera da parte di Apple.

Sicurezza

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità