Mercoledì, 05 Agosto 2015 22:00

OS X 10.10.5 Aggiornamento di Sicurezza del Mac

Apple rilasciera' al più presto OS X 10.10.5, ultima minor release che chiuderà le porte a DYLD e Thunderstrike 2, due gravi problemi di sicurezza attualmente esistenti

Con OS X 10.10.5 Apple correggerà DYLD, un grave problema di sicurezza (privilege escalation bug) che affligge tutti i computer desktop e portatili della Mela. La nuova versione del software sistemerà anche un secondo problema critico, conosciuto con il nome di Thunderstrike 2 – sostanzialmente sovrascrive il firmware del computer utilizzando una pagina web malevola – in parte già bloccato con l’attuale versione di OS X 10.10.4. I due bug stanno attualmente preoccupando la società di Cupertino che, proprio per via di questi due problemi, starebbe perdendo la sua leadership storica nel campo della sicurezza pubblicizzata per anni con duri confronti con i sistemi operativi della concorrenza.
Per quanto riguarda Thunderstrike 2, sostanzialmente consente ad un malintenzionato di creare un “worm” in grado di diffondersi da un computer all’altro senza alcun intervento umano, anche se esperti di sicurezza come Rich Mogull di TidBITS  sostengono che il problema è meno grave di quello che si vuole far credere in quanto, per diffondere il worm, i due computer devono essere collegati tra loro tramite connessione Thunderbolt. I dispositivi Thunderbolt sono infatti raramente utilizzati eccezion fatta per qualche applicazione di nicchia, e la condivisione di due computer tramite questa tipologia di collegamento è ancora più rara. Il più urgente sembra essere comunque DYLD: questo bug permette a un programma di eseguire una qualsiasi applicazione con i privilegi di amministratore senza conoscere la password.