I ricercatori di sicurezza avvertono che una falla senza patch in alcune delle versioni precedenti di OS X e consente di Yosemite criminali di prendere in consegna la macchina compromessa.
La vulnerabilità escalation soprannominato Rootpipe permette agli hacker di avere accesso root al computer interessato senza immettere la password di sudo prima. Sudo è stato creato per bloccare la cancellazione del file, esecuzione di codice o di qualsiasi altra operazione delicata dagli utenti non autorizzati dal particolare PC.
Mulino a martelli Emil, un ricercatore con Trusec che ha scoperto il difetto, spiega che “sudo” richiede una password il cui scopo è quello di fermare l'amministratore di ottenere l'accesso root al computer se non inserire la password corretta. L'esperto ha effettuato analisi binaria per un paio di giorni prima di trovare la vulnerabilità.
Rootpipe è riferito presente nelle seguenti versioni:
- 10.10, aka Yosemite
- 10.8.5
Le informazioni finora disponibili è abbastanza limitato, ma gli esperti non hanno trovato alcuna indicazione che la falla può essere sfruttata in remoto. Se questo risulta essere vero, il bug può essere utile solo a persone che possono accedere fisicamente alla macchina compromessa. In questo caso, il bug non è da considerarsi pericoloso che, ma deve ancora essere fissato. Gli utenti alla ricerca di una soluzione temporanea del problema si consiglia di utilizzare "standard" invece di diritti "admin".
