Nonostante la sua efficienza, stabilità e robustezza generale, anche OS X Yosemite, a qualche mese dalla presentazione ufficiale di El Capitan, continua a presentare qualche vulnerabilità che potrebbe comprometterne le funzioni in maniera piuttosto grave, vittima della recente ondata di malware che sembra aver colpito diversi OS molto popolari e generalmente lodati per la loro sicurezza.
A qualche giorno dalla soluzione dell’exploit ai danni di El Capitan (una vulnerabilità nota come “dyld_print_to_file”, che avrebbe concesso ad eventuali intrusi di ottenere i privilegi di admin di sistema), anche Yosemite viene colpito da un attacco zero-day, che permetterebbe di avere accesso alla directory root senza possedere le credenziali di amministratore.
L’attacco in questione è particolarmente interessante dal punto di vista della sicurezza, essendosi diffuso più del previsto: sarebbero infatti colpite tutte le versioni di Yosemite, fino alla versione beta di OS X 10.11, che rientra comunque nell’ambito delle release El Capitan.
In particolare, l’exploit sarebbe frutto non di una, ma di una combinazione di attacchi volta a coinvolgere soprattutto le applicazioni sviluppate tramite il framework I/O Kit, una piattaforma inventata per costruire driver per device in tutte le versioni di OS X Apple.
Il bug in questione farebbe discutere, inoltre, per via della lenta risposta della casa di Cupertino ai necessari security update, ricordando che la vulnerabilità DYLD di cui abbiamo parlato ha ricevuto una patch in relativo ritardo rispetto alla data dell’accaduto.
Al momento, Apple è impegnata nel rendere il sistema operativo così come il suo kernel più resistente ad attacchi esterno, evolvendosi nel concetto presentato in El Capitan sotto il nome di “sistema operativo rootless”, meccanismo di protezione che impedisce di compiere dei danni a svantaggio del sistema disabilitando l’accesso a cartelle e file riservati.
Attendiamo quindi ulteriori news su una eventuale patch che potrebbe bloccare i danni già compiuti dalla vulnerabilità in questione, mentre sempre più utenti vengono esortati da Apple stessa al passaggio ad El Capitan, indubbiamente più sicuro sotto questo punto di vista per la privacy e la resistenza ad attacchi mirati al sistema operativo.
Lascia un commento