Apple OSX, scoperte da italiano due nuove falle gravi
E’ un italiano di 18 anni l’hacker che ha scoperto due gravi bug di OS X. Luca Todesco, diciottenne italiano esperto di sicurezza informatica, ha scoperto due nuovi bug di OS X che permettono di prendere il controllo di un Mac contro il volere dell’utente. Con una decisione che ha suscitato parecchie critiche, li ha resi noti senza attendere la pubblicazione di un aggiornamento di sicurezza.
Due nuove vulnerabilità scoperte nel kernel di OS X contribuiscono a mettere ulteriormente in discussione il primato di sicurezza dei Mac, dopo i vari bug e gli exploit svelati dai ricercatori nei mesi scorsi, di cui abbiamo parlato a più riprese.
L’autore della scoperta non è il consueto gruppo di ricercatori di una blasonata facoltà di informatica americana, ma un 18enne italiano esperto di sicurezza informatica. Un hacker, se preferite.
Si chiama Luca Todesco e ha pubblicato su GitHub – sito per la condivisione di codice e progetti software – i dettagli di due bug che permettono di effettuare una “privilege escalation”, tecnica con cui un malintenzionato può assumere i privilegi di un amministratore della macchina vittima al fine di prenderne il controllo.
I due bug consentono di innescare una condizione di corruzione della memoria ed aggirare così la procedura kASLR, sistema di difesa che OS X utilizza proprio per evitare l’esecuzione di codice malevolo.
La falla è presente su OS X nelle versioni dalla 10.9.5 alla 10.10.5, ovvero l’ultima versione del sistema operativo che Apple ha diffuso la scorsa settimana al fine di risolvere un altro grosso problema di sicurezza noto come “vulnerabilità DYLD”. La prossima iterazione di OS X in arrivo ad ottobre, denominata El Capitan, non non contiene invece i due bug scoperti da Todesco nella versione beta disponibile ad oggi.
Poche ore prima di pubblicare i dettagli dei due bug su GitHub, Todesco li ha rivelati ad Apple. Tempistica assai ristretta che non ha mancato di suscitare critiche e polemiche negli ambienti della sicurezza informatica. Rivelare una vulnerabilità zero-day (così si chiamano tecnicamente le falle per le quali, al momento della pubblicazione, non esiste una patch ufficiale) è ritenuto un comportamento poco etico, perché significa mettere potenzialmente a rischio i sistemi di milioni di utenti.
In questo caso, però, Todesco non si è limitato a svelare i bug ed ha pubblicato anche la soluzione al problema: un tool chiamato NULLGuard, disponibile sempre su GitHub, che permette di risolvere le vulnerabilità. Ma non è una soluzione per tutti. E’ disponibile solo come codice da compilare sulla propria macchina, una procedura riservata agli utenti esperti di programmazione per Mac e iOS.
Al momento non ci sono comunque grandi motivi di preoccupazione: non sono ancora stati avvistati malware che utilizzino i due bug scoperti dal giovane hacker italiano. Ma potrebbero arrivare presto, se Apple non si sbriga a chiudere anche queste vulnerabilità sui Mac degli utenti comuni con un aggiornamento specifico. L’eccessiva lentezza con cui l’azienda di Cupertino affronta problematiche di sicurezza, ci ha tenuto a precisare Todesco, non è comunque la ragione che lo ha spinto a rivelare i bug senza attendere la pubblicazione di una patch ufficiale. (fonte)
