Sono passate diverse settimane dal lancio di OS X El Capitan, la nuova release dell’OS per eccellenza dedicato al mondo Apple. Nonostante gli update consistenti a livello funzionale e di grafica, sono ancora molti gli utenti che fanno affidamento su OS X Yosemite, che ultimamente sembra essere stato colpito da uno degli attacchi più pressanti del 2015 nel mondo Apple.
Si tratterebbe, secondo gli ultimi update, di una falla zero-day, ovvero una procedura del tutto inedita che, se sfruttata a dovere, permetterebbe l’installazione di malware e spyware all’insaputa dell’utente da remoto.
Come spesso avviene per molti altri attacchi del genere, non è necessario conoscere credenziali o password di sistema, così come è stato scoperto da Malwarebytes, produttrice dell’ottimo anti-malware che la maggior parte di noi utenti del Web ha testato almeno una volta.
I dati che avrebbero permesso di scoprire l’exploit fanno riferimento agli ultimi log della versione 10.10.4 di OS X Yosemite, che potrebbero essere infettati modificando le impostazioni dei file “sudo”, che come gli appassionati di architettura hardware sanno, consentono l’assegnazione di privilegi superuser.
In questo modo, il sistema si trova a collassare bypassando una delle procedure che finora aveva rappresentato un vantaggio di OS X, ovvero l’inserire password utente per procedere all’installazione di software.
Tra i primi “successi” del nuovo malware si contano alcuni redirect verso pagine pubblicitarie, di installazione di adware e malware indiscriminati. Le versioni colpite sarebbero comprese tra le release 10.10.4 e 10.10.5; tuttavia il nuovo El Capitan non avrebbe presentato particolari problemi in merito.
Dopo l’arrivo di pericolosi worm quali Thunderstrike, che riuscì a piegare il popolo Mac con l’installazione di malware in grado di interferire con il boot e a cui anche oggi si stentano a trovare soluzioni efficaci, il mondo di OS X sembra iniziare a costellarsi di vulnerabilità, facendo vacillare la certezza che sia effettivamente più sicuro di altre soluzioni.
Seguiremo i nuovi sviluppi in merito alla risoluzione di una delle più grandi falle di sicurezza degli ultimi mesi, restate quindi sintonizzati su queste pagine per scoprire se e quando verranno create nuove patch di sicurezza per proteggere i nostri Mac.
Lascia un commento