Rootpipe, la vulnerabilità di OS X che fa paura (e come proteggersi)

Alla conferenza Øredev degli sviluppatori a Malmö, in Svezia, Emil Kvarnhammar della società di sicurezza informatica TrueSec ha mostrato una vulnerabilità di OS X che consente di scalare i privilegi di un Mac senza conoscere la password di amministratore. Si chiama Rootpipe. L’allarme è alto, e Apple sta già lavorando ad un aggiornamento software; e in attesa che arrivi, ecco cosa potete e dovete fare.

iCloud sotto attacco: ecco come proteggersi dalle minacce di phishing

Cos’è Rootpipe

Versione breve per chi non mastica di tecnologia: è una grave falla che permette di praticare qualunque modifica al computer come avveniva su Windows fino a qualche anno fa; praticamente una potenziale tragedia.

Versione per i più esperti: in pratica, questa falla consente di guadagnarsi l’accesso ai privilegi di root col comando “sudo” senza autenticazione. Di solito, anche gli amministratori del computer debbono reimmettere la password quando avviano un comando con “sudo,” ma la falla lo rende non necessario. In circolazione sul Web ci sono già dei proof of concept che tuttavia funzionano solo con OS X 10.8.5 o versioni precedenti; il problema è che in linea teorica la falla esiste pure su build più moderne, compreso Yosemite.

Possibili soluzioni

L’optimus è rappresentato senza dubbio da un update di OS X da parte di Apple; Cupertino è già a conoscenza del problema, e Kvarnhammar ha dichiarato che non svelerà dettagli tecnici fino al momento del rilascio. In attesa del lieto evento, tuttavia, gli utenti possono mettere in atto un paio di suggerimenti virtuosi molto semplici

Per prima cosa -ma questo è un discorso che vale in linea generale- è sempre meglio possedere un account con privilegi standard, piuttosto che da Amministratore. Ciò implica che ogni modifica importante dell’OS va fatta con le credenziali di un altro account Amministratore creato apposta. Per mettere in pratica questo consiglio, aprite Preferenze di Sistema > Utenti e Gruppi e sbloccate il pannello facendo clic sul lucchetto in basso a sinistra immettendo le vostre credenziali. Poi, cliccate sul “+” per creare un nuovo account Amministratore. Effettuate un log-out e rientrate col nuovo account; da lì, riaprite nuovamente Preferenze di Sistema > Utenti e Gruppi, fate clic sul vostro account originale nella colonna di sinistra, e eliminate la spunta da L’utente può amministrare questo computer. Da quel momento in poi, dovrete autenticarvi con le credenziali dell’account Amministratore per poter praticare modifiche di rilievo al Mac.

E per una sicurezza ancora più robusta, magari attivate anche FileVault, la funzionalità di crittografia dell’hard disk di Apple. Si abilita Preferenze di Sistema > Sicurezza e Privacy > FileVault > Attiva FileVault. La conversione dell’HD richiede un discreto lasso di tempo. Fatelo solo quando siete sicuri di averne a sufficienza, e collegate il Mac alla presa elettrica, se è un portatile. In ogni caso, non interrompete mai il processo.