Mac, basta un comando lungo un tweet per prenderne il comando

OS X Yosemite a rischio hacker. Stefan Esser, un ricercatore tedesco, ha scoperto un bug che espone a gravi rischi anche i Mac con il sistema operativo più recente. Grazie a un codice malevolo lungo un tweet, si può prendere il pieno controllo del Mac.

Il ricercatore di sicurezza Stefan Esser, conosciuto anche col nickname di iOn1c, ha scoperto un grave bug in OS X Yosemite che permette ai malintenzionati di ottenere privilegi altissimi (di root) con una quantità irrisoria di codice.

Il problema sta tutto in una variabile di sistema (DYLD_PRINT_TO_FILE) che Apple ha aggiunto al codice di OS X 10.10 e che specifica dove Yosemite  può andare a registrare gli errori.

Grazie a questi file, per i cyber criminali risulta più facile infettare il computer con rootkit e altre minacce ad alto profilo.

Una cosa che suona molto strana, però, è come Apple abbia approcciato il problema. A tutt’oggi anche la versione più recente di Yosemite soffre di questo bug, ma la beta di El Capitan OS X 10.11 risulta immune.

Hanno tappato la falla per caso o semplicemente sono già a conoscenza del problema ma non hanno ancora rilasciato una patch per Yosemite?

In ogni caso, Esser (che non nutre molta fiducia nella volontà di Apple di tappare tempestivamente le falle di sicurezza) ha creato una patch  liberamente scaricabile da GitHub. Installando SUIDGuard, si chiude questa pericolosa porta per i malware. (fonte)