“Rootpipe“, falla che in alcuni casi potrebbe consentire a un’applicazione di scalare i privilegi e prendere il controllo del sistema, rimane per lo più irrisolta, anche su OS X Yosemite 10.10.3.
A denunciare il lavoro incompiuto sono ricercatori esperti in sicurezza informatica della società Synack, in partocolare Patrick Wardle, ex membro del personale della NSA, secondo i quali l’update a OS X 10.10.3 lascia ancora eperta una porta che consente di aggirare il fix di Apple.
L’exploit sfrutta una falla nel framework Admin nata probabilmente come servizio per le Preferenze di Sistema e systemsetup (un tool richiamabile dalla linea di comando). Emil Kvarnhammar di TrueSec spiega in un post sul suo blog che la falla può essere usata da qualsiasi processo utente. L’attacco può essere eseguito in locale o in combinazione con l’esecuzione di codice in remoto anche se è richiesta l’autenticazione dell’utente, e questa potrebbe essere ottenuta sfruttando tecniche di ingegneria sociale.
Su un diverso blog dedicato alla sicurezza ci si chiede perché Apple non abbia rilasciato la patch anche per le precedenti versioni di OS X, spiegando che “lo straordinario sforzo” che sarebbe richiesto è un’affermazione non veritiera da parte di Apple.