Alfonso Maruccia

OS X, variabile d'ambiente vulnerabile

Il sistema operativo di Apple Ŕ affetto da una vulnerabilitÓ di sicurezza potenzialmente pericolosa, sfruttabile da malintenzionati per ottenere pieno controllo sull'OS. GiÓ disponibile una patch correttiva di terze parti

Roma - I ricercatori della security enterprise tedesca SektionEins hanno scovato una nuova vulnerabilità di sicurezza in OS X, falla introdotta con la distribuzione della versione 10.10 dell'OS per Mac e potenzialmente utilizzabile per ottenere privilegi di accesso root al sistema. Da lì in poi tutto è possibile.

L'origine del problema è la variabile d'ambiente DYLD_PRINT_TO_FILE, introdotta appunto con OS X Yosemite (10.10) e pensata per specificare il file su cui il "dynamic clinker" dell'OS può archiviare i messaggi di errore.

Bastano un paio di righe di codice dal peso di un tweet, sostengono i ricercatori, per abusare della variabile d'ambiente ottenendo l'accesso di livello root al sistema, aprendo una shell a riga di comando con pieni privilegi ed eseguendo operazioni malevole o pericolose come la modifica di un documento, l'installazione di malware, la creazione di nuovi utenti e via elencando.



La vulnerabilità è presente anche nell'ultimo aggiornamento per Yosemite (OS X 10.10.4), così come nella beta della versione 10.10.5, mentre risulta assente nella beta della futura release di OS X nota come El Capitan (OS X 10.11).

Per chi non volesse attendere i tempi di risposta di Apple necessari a realizzare e distribuire una patch correttiva, i ricercatori di SektionEins hanno pubblicato un fix "ufficioso" e open source disponibile per il download su GitHub.

Alfonso Maruccia
Notizie collegate
35 Commenti alla Notizia OS X, variabile d'ambiente vulnerabile
Ordina
  • i nostri eroi dove sono finiti?

    non ditemi che non possono usare i loro scintillanti Mac mentre aspettano il fix? Rotola dal ridere

    cioè spendono migliaia di euro per avere dei fermacarte in alluminio? Rotola dal ridere
    non+autenticato
  • - Scritto da: macacato
    > i nostri eroi dove sono finiti?

    I veri "macachi" non istallano quello schifo di Yosemite. I più duri e puri sono rimasti a Snow Leopard. Io sono stato un po' con Mavericks, ma poi ho rimesso Mountain Lion, che preferisco.
  • snow leopard (che uso) purtroppo non è più compatibile con un sacco di aggiornamenti, per es. chrome
    non+autenticato
  • - Scritto da: gnammolo
    > snow leopard (che uso) purtroppo non è più
    > compatibile con un sacco di aggiornamenti, per
    > es. chrome

    A Snow Leopard rimane dedicata una partizione. E stupisce sempre per efficienza, affidabilità e razionalità. Il miglior OS di Apple. Purtroppo, come dici, la maggior parte delle App nuove iniziano a non supportarlo più, quindi giocoforza serve qualcosa di più moderno. Ma non sempre.
  • - Scritto da: MacGeek
    > - Scritto da: macacato
    > > i nostri eroi dove sono finiti?
    >
    > I veri "macachi" non istallano quello schifo di
    > Yosemite. I più duri e puri sono rimasti a Snow
    > Leopard. Io sono stato un po' con Mavericks, ma
    > poi ho rimesso Mountain Lion, che
    > preferisco.

    e qualcuno ( io ) c'ha messo Gentoo in dual-boot ( ma onestamente OS X lo avvio ad ogni morte di Papa )
    non+autenticato
  • Ma OSX non era sicuro? Angioletto

    Ma non era software di qualità, non come quelle ciofeche open source? Disinnamorato

    E come mai allora è basato su un OS open source? Deluso

    E come mai allora questo bug ce l'ha solo OSX? In lacrime

    Ma non mi vorrete dire che c'è qualcuno che qui parla un po' alla ca**o di cane? Arrabbiato
    non+autenticato
  • - Scritto da: Menagramo di un menagramo
    > Ma OSX non era sicuro? Angioletto
    >

    In pochi hanno accesso ai sorgenti e si giocano tutto sul falso principio del security through obscurity.

    > Ma non era software di qualità, non come quelle
    > ciofeche open source?
    > Disinnamorato

    E' di qualità per chi vende, chi compra... se la pija...

    >
    > E come mai allora è basato su un OS open source?
    >Deluso

    Perchè vogliono fare soldi e non sono capaci di scriverne uno da zero.

    >
    > E come mai allora questo bug ce l'ha solo OSX? In lacrime

    Perchè non sanno copiareA bocca aperta

    >
    > Ma non mi vorrete dire che c'è qualcuno che qui
    > parla un po' alla ca**o di cane?
    >Arrabbiato

    Soprattutto spende un mucchio di soldoni per poi rosicare a-bbestia.
    non+autenticato
  • - Scritto da: trixsixfess tuccia

    > In pochi hanno accesso ai sorgenti e si giocano
    > tutto sul falso principio del security through
    > obscurity.

    nel caso di OS X è peggio, perchè la base è opensource mentre le cazzatine sono closed

    ma in ogni caso, la security through obscurity funziona solo quando che tal programma ce l'hai solo tu, per cui i malfattori non ce l'hanno, non possono farlo girare sulle loro macchine per farci fuzzing e scovare le vulnerabilità

    chiaramente questo non vale per i servizi web

    > Perchè vogliono fare soldi e non sono capaci di
    > scriverne uno da
    > zero.

    nah, è solo che si risparmiano miliardi scopiazzando roba BSD e MIT

    > Soprattutto spende un mucchio di soldoni per poi
    > rosicare
    > a-bbestia.

    e parla di FreeBSD ( non conoscendolo ) solo perchè ( secondo lui ) OS X è un fork di FreeBSD
    non+autenticato
  • - Scritto da: Menagramo di un menagramo
    > Ma OSX non era sicuro? Angioletto

    no.

    > Ma non era software di qualità, non come quelle
    > ciofeche open source?
    > Disinnamorato

    luccicante != sicuro

    >
    > E come mai allora è basato su un OS open source?
    >Deluso

    sfruttano il lavoro altrui: legape perche ammesso dalla licenza, esecrabile il fato che lascino intendere che sia solo farina del loro sacco.

    >
    > E come mai allora questo bug ce l'ha solo OSX? In lacrime

    eh, lasciagli qualcosa di originale .-)

    >
    > Ma non mi vorrete dire che c'è qualcuno che qui
    > parla un po' alla ca**o di cane?
    >Arrabbiato

    no te lo diciamo noi, e' la logica coseguenza alla quale arrivi da solo leggendo le stupidaggini che scirvono i 4 famigeratiA bocca aperta
    non+autenticato
  • Quandi cosa mi consigli?

    Un bell'acer più brutto, con un os di certo più bacato e insicuro ma che costa meno?

    Devo scegliere tra un pc bello e più sicuro e uno più brutto e più vulnerabile ma che costa meno?
    non+autenticato
  • Che in attesa della patch ufficiale sia uscita una patch di terze parti "open source" è abbastanza sintomatico. Per il bene e la sicurezza degli utenti sarebbe tempo di rilasciare tutto OSX open source.
  • - Scritto da: bradipao
    > Che in attesa della patch ufficiale sia uscita
    > una patch di terze parti "open source" è
    > abbastanza sintomatico. Per il bene e la
    > sicurezza degli utenti sarebbe tempo di
    > rilasciare tutto OSX open
    > source.

    Seeee... E poi a qualcuno qui viene un infarto
  • - Scritto da: Elrond
    > - Scritto da: bradipao
    > > Che in attesa della patch ufficiale sia
    > uscita
    > > una patch di terze parti "open source" è
    > > abbastanza sintomatico. Per il bene e la
    > > sicurezza degli utenti sarebbe tempo di
    > > rilasciare tutto OSX open
    > > source.
    >
    > Seeee... E poi a qualcuno qui viene un infarto
    ù

    Macche' infarto.
    Gli verra' magari qualcosa, ma niente che non passi con un paio di pasticche di Maalox.
  • - Scritto da: bradipao
    > Che in attesa della patch ufficiale sia uscita
    > una patch di terze parti "open source" è
    > abbastanza sintomatico. Per il bene e la
    > sicurezza degli utenti sarebbe tempo di
    > rilasciare tutto OSX open source free software.
    Shiba
    4103
  • Mi sono sempre chiesto perche' uno dovrebbe installare un SO del genere su una macchina non Apple che senso ha?
    non+autenticato
  • - Scritto da: bradipao
    > Che in attesa della patch ufficiale sia uscita
    > una patch di terze parti "open source" è
    > abbastanza sintomatico. Per il bene e la
    > sicurezza degli utenti sarebbe tempo di
    > rilasciare tutto OSX open
    > source.
    Cioè questi hanno i sorgenti dell'OS e mi propongono un fix a un bug e uno dovrebbe credergli?
    Mi sembra una bella tecnica di ingegneria sociale
    non+autenticato
  • - Scritto da: bradipao

    > sicurezza degli utenti sarebbe tempo di
    > rilasciare tutto OSX open
    > source.

    perchè vuoi riempire il mondo open di spazzatura?A bocca aperta
    non+autenticato
  • La presuna sicurezza dei sistemi Apple Rotola dal ridere
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)