Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mac OS X » Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Rootpipe“, falla che in alcuni casi potrebbe consentire a un’applicazione di scalare i privilegi e prendere il controllo del sistema, rimane per lo più irrisolta, anche su OS X Yosemite 10.10.3.

A denunciare il lavoro incompiuto sono ricercatori esperti in sicurezza informatica della società Synack, in partocolare Patrick Wardle, ex membro del personale della NSA, secondo i quali l’update a OS X 10.10.3 lascia ancora eperta una porta che consente di aggirare il fix di Apple.

L’exploit sfrutta una falla nel framework Admin nata probabilmente come servizio per le Preferenze di Sistema e systemsetup (un tool richiamabile dalla linea di comando). Emil Kvarnhammar di TrueSec spiega in un post sul suo blog che la falla può essere usata da qualsiasi processo utente. L’attacco può essere eseguito in locale o in combinazione con l’esecuzione di codice in remoto anche se è richiesta l’autenticazione dell’utente, e questa potrebbe essere ottenuta sfruttando tecniche di ingegneria sociale.

Su un diverso blog dedicato alla sicurezza ci si chiede perché Apple non abbia rilasciato la patch anche per le precedenti versioni di OS X, spiegando che “lo straordinario sforzo” che sarebbe richiesto è un’affermazione non veritiera da parte di Apple.

Sicurezza

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità