Un bug nell'ultima versione di OS X Yosemite offre ai malintenzionati la possibilità di ottenere privilegi di root illimitati, rendendo semplice la possibilità di infettare furtivamente sistemi Mac con rootkit e altri tipi di malware ad elevata persistenza.
Il bug è stato scoperto nelle scorse settimane dal ricercatore di sicurezza Stefan Esser e deriva da una nuova funzionalità di error-logging che Apple ha inserito in OS X 10.10.
Una non ottimale implementazione della funzionalità può infatti consentire agli attaccanti di aprire file o creare file ovunque nel filesystem di OS X, senza i privilegi di root.
Si tratta ovviamente di un problema, perché permette la creazione o l'apertura (per la scrittura) di qualsiasi file nel filesystem. Questo meccanismo può essere facilmente sfruttato per tecniche di privilege escalation
ha osservato Mr. Esser.
La vulnerabilità è già stata sfruttata per creare installer compromessi in grado di installare malware senza richiedere la password di sistema alla vittima.
La scoperta è stata compiuta dalla società di sicurezza Malwarebytes nei giorni scorsi: l'installer è in grado di modificare il file di configurazione sudoers, un file nascosto che determina chi e come può avere i permessi di root nella shell Unix.
La modifica fa sì che l'installer possa ottenere le permission di root senza che sia necessaria la password. Nel caso specifico, provvede all'installazione degli adware VSearch e Genieo e del junkware MacKeeper.
La vulnerabilità è presente in Yosemite 10.10.4 e nella beta 10.10.5. La versione beta di El Capitan è invece al sicuro, un'indicazione che gli sviluppatori Apple potrebbero essere a conoscenza della vulnerabilità ed essere di conseguenza al lavoro per rilasciare un aggiornamento di sicurezza nel giro di breve tempo.
Rimaniamo in attesa!
0 commenti:
Posta un commento