Falla sicurezza nel comando “sudo” di OS X permette di ottenere l’accesso al sistema

C’è una falla nel comando “sudo” delle ultime versioni di OS X e alcune distribuzioni Linux sfruttando la quale potrebbe potenzialmente essere possibile ottenere accesso come utente root e mettere a rischio la sicurezza. La possibilità che un utente riesca a ottenere l’accesso è ad ogni modo remota poiché per sfruttare la falla bisogna, nell’ordine: avere accesso fisico o remoto al computer, cambiare la data di sistema e il proprietario del computer deve in precedenza aver già avviato il comando sudo dal Terminale.

Per default su OS X solo l’utente amministratore ha la possibilità di eseguire determinati comandi e la condivisione in remoto è disattivata. Il problema potrebbe riguardare ambienti nei quali un solo Mac è condiviso da più persone senza creare account dedicati per ciascuno e con il Mac avviato con l’account amministratore e lasciato incustodito.

Un malintenzionato potrebbe impostare la data di sistema all’1 gennaio 1970 (nei sistemi operativi Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte dell’1º gennaio 1970, e questa data è detta “epoca”); l’ora Unix parte da zero a questa data che è usata come base per eseguire vari calcoli. Reimpostando a questa data l’orologio del Mac, la marca temporale (timestamp) che rappresenta data e ora permette di bypassare restrizioni e privilegi ed eseguire comandi con i privilegi di root.

Il problema riguarda i Mac con OS X da 10.7 a 10.8.4: su questi è possibile cambiare la data senza che sia richiesta la password di amministrazione. Benché di rilievo, il bug affinché possa essere effettivamente sfruttato richiede come già detto l’accesso alla macchina e su questa l’utente deve aver eseguito il comando “sudo” almeno una volta. La probabilità di incappare in un simile problema è decisamente bassa. Apple è ad ogni modo a conoscenza del problema e patch specifiche potrebbero arrivare con i futuri security update.