Un ricercatore di sicurezza svedese ha scoperto “Rootpipe”, una vulnerabilità critica all’interno di OS X Yosemite, il nuovo sistema operativo di Apple. Questa falla offre agli hacker la possibilità di aumentare i privilegi su una macchina che è stata compromessa, fino a raggiungere il più alto livello ovvero quello di root e che può ottenere solamente il proprietario del sistema.

Dopo il famoso bug Shellshock, che ha colpito buona parte dei sistemi operativi UNIX-like, adesso è il turno di Rootpipe, una vulnerabilità che è stata scoperta dall’hackerwhite-hat” svedese, Emil Kvarnhammar, che ad oggi possiede tutti i dettagli sulla falla e permetterà ad Apple di poter preparare una patch di sicurezza. Infatti, attraverso il suo account Twitter, Emil ha portato a conoscenza il fatto che pur avendo dettagli su Rootpipe quest’ultimi non saranno presentati al pubblico, se non ad inizio 2015.

Dati in pericolo

Ma quali sono i pericoli di Rootpipe? I cybercriminali potrebbero sfruttare questa vulnerabilità, presente in Mac OS X Yosemite, in modo tale da poter ottenere i privilegi di amministratore. Conoscendo questa falla, infatti, gli hacker possono installare software malevolo o cambiare impostazioni al computer senza aver bisogno di alcuna password. Allo stesso tempo è possibile ottenere informazioni sensibili, quali password o account bancari, e anche eliminare tutti i dati presenti sul computer.

Come è accaduto per Shellshock, un bug che era presente nei sistema operativi da anni, anche la vulnerabilità trovata da Emil Kvarnhammar sembra risalire al 2012, ma con molta probabilità può essere ancor più “anziana” e presente in versioni precedenti di Mac OS X.

La risposta di Apple

Non appena trovata e documentata questa importante vulnerabilità, Kvarnhammar ha contattato Apple. In un primo momento non ha ottenuto alcuna risposta, ma nelle ore successive gli sono stati chiesti più dettagli a riguardo. Apple, quindi, ha chiesto a TrueSec di non comunicare alcun dettaglio fino a metà gennaio 2015, momento in cui verrà reso noto pubblicamente Rootpipe.

Come proteggersi

Per il momento, prima che Apple rilasci una patch di sicurezza, gli utenti che hanno installato OS X Yosemite possono proteggersi cercando di non utilizzare quotidianamente l’accesso al sistema con i privilegi d’amministratore, dal momento che un hacker potrebbe ottenere facilmente il controllo. Allo stesso tempo, è preferibile utilizzare il sistema di crittografia FireVault, sviluppato da Apple stessa, che permette di proteggere sempre le informazioni.

Tuttavia, seppur i precedenti suggerimenti possono essere considerati importanti, il miglior modo per proteggere il proprio sistema da vulnerabilità è quello di mantenerlo sempre aggiornato e stare attenti ai link e i documenti che vengono inviati sia via email che tramite i social network.

Foto da sito web Apple