Nuova minaccia per OS X. Ora la più grande preoccupazione per gli utenti Mac si chiama RootPipe. Andiamo a vedere cos’è e come possiamo proteggerci nel frattempo che Apple rilasci una soluzione al problema.
Apple deve necessariamente rilasciare un aggiornamento il prima possibile. Con questo vi diciamo già che la vulnerabilità è altamente pericolosa per i nostri dati e per i nostri Mac. Alcuni ricercatori di una società di sicurezza informatica, la TrueSec, hanno mostrato alla conferenza Øredev degli sviluppatori a Malmö, in Svezia, una brutta vulnerabilità di OS X che permette di ottenere i privilegi da amministratore su Mac senza realmente conoscere la password. Questo in poche parole permette a chiunque di accedere ai privilegi di “root” con il comando “sudo” senza dover inserire nessuna password per autenticarsi. In poche parole, si rischia che chiunque possa fare modifiche al nostro Mac.
Sul Web girano già dei “proof of concept” che testimoniano la falla anche se per ora funzionano solo con OS X 10.8.5 e precedenti. La cosa che spaventa, e per la quale i ricercatori non hanno voluto fornire dettagli tecnici (ovviamente per non incentivare i malintenzionati e lasciare il tempo ad Apple di correggere i problemi), è che questa falla resta presente, in linea teorica, anche sui recenti OS X, compreso Mavericks e Yosemite.
Si chiama RootPipe ed è una vulnerabilità ad alto livello di rischio. Apple ci sta già lavorando, ma nel frattempo non possiamo certo aspettare così: ecco cosa possiamo fare per reagire.
L’unica cosa che possiamo fare per “metterci al sicuro” è quella di creare un nuovo account sul nostro Mac che sia un account standard e senza privilegi da amministratore. Questo significa che per qualsiasi modifica con i privilegi da amministratore sarà necessario fare il login con un altro account amministratore e la falla diventa decisamente più difficile da sfruttare in quanto il vostro account attivo non disporrà minimamente di privilegi da amministratore.
Ancora, per essere più sicuri, potete attivare FileVault in modo da crittografare l’Hard Disk del nostro Mac. Ovviamente criptare tutto il disco rigido richiede un poi di tempo, quindi fatelo quando potete tenere il Mac acceso e collegato alla corrente elettrica per molto, ma molto tempo. Attenzione: non interrompete il processo una volta iniziato.
[via]