Generale & News iOS

Nuova falla in Mac OS X, per hackerarlo basta un tweet

Salve community, basta un brevissimo comando, tanto breve da stare in un tweet, per ottenere i privilegi di root in Mac OS X. Questa nuova vulnerabilità è presente in OS X 10.10 Yosemite, mentre non è presente su OS X 10.11 El Capitan, attualmente in beta. Il tutto per una variabile d’ambiente introdotta proprio in Yosemite e chiamata DYLD_PRINT_TO_FILE. La falla permette, sfruttando tale variabile, di consentire a dyld di scrivere su qualsiasi file del file system, compresi quelli che l’utente non avrebbe la possibilità di modificare.

Questa vulnerabilità descritti da Stefan Esser, il quale su Twitter ha pubblicato un comando che permette di sfruttare con facilità il bug. Tale comando consente all’utente con il quale è stato effettuato il login di ottenere i privilegi di root, senza bisogno di inserire una password.

Quindi Apple fornisce correzioni di sicurezza nelle versioni beta dei prodotti futuri, ma non corregge le versioni attuali o le beta degli attuali aggiornamenti minori. Infatti come già detto prima questa vulnerabilità è presente in OS X 10.10 Yosemite, mentre non è presente su OS X 10.11 El Capitan.

Cosa ne pensate?

Sono presenti link non funzionanti nell'articolo? Segnalalo tramite commento oppure mandaci un Email a Info@desktopsolution.org

Hai bisogno di aiuto? Scrivi il tuo problema sul nostro Forum, i nostri moderatori ti aiuteranno.

Perché sul Forum? - Perché è più facile da gestire molte richieste di aiuto.
Grazie della collaborazione

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Categorie

Commenti Recenti