Apple, 18enne italiano scopre una grave falla di sicurezza in OS X

Il diciottenne italiano esperto di sicurezza informatica, Luca Todesco, ha da poche ore svelato due nuovi bug di OS X Yosemite che permettono di prendere il controllo remoto di un Mac. Sfruttando la falla di sicurezza scoperta da Todesco, un hacker potrebbe essere in grado di ottenere i privilegi di root al sistema ed installare nuovi programmi, rimuovere un utente, modificare i file di sistema e qualsiasi altra azione possibile con i privilegi di amministratore. Al momento il team di sicurezza di Apple non ha rilasciato alcuna patch per correggere il bug scoperto dal 18enne.

L'esperto informatico, noto su Twitter con l'account @qwertyoruiop, ha diffuso tramite il portale per la condivisione di codice e progetti software GitHub tutti i dettagli dei due bug. Questa azione non è stata molto apprezzata dagli esperti di sicurezza informatica poiché solitamente quando viene scoperto un bug, prima di pubblicare la documentazione si dovrebbe prima informare l'azienda e darle il tempo di rilasciare una patch di sicurezza, evitando quindi di mettere a rischio la sicurezza di milioni di utenti in possesso di un computer Mac con sistema operativo OS X nelle versioni dalla 10.9.5 alla 10.10.5. In compenso Luca Todesco, oltre alla documentazione sulla falla di sicurezza, ha reso disponibile il tool NULLGuard che permette di risolvere le vulnerabilità.

Questa soluzione, disponibile per il download gratuito tramite il sito GitHub, richiede comunque una conoscenza minima di programmazione e non può certo essere utilizzata da tutti gli utenti. Fortunatamente al momento sembrerebbe che nessun malintenzionato ha utilizzato il bug scoperto dal giovane Todesco per colpire i Mac. Il team dell'azienda californiana è già al lavoro per correggere il bug ed entro qualche giorno dovrebbe rilasciare una patch così da evitare che qualche hacker realizzi un malware in grado di colpire numerosi utenti in possesso di un Mac con OS X Yosemite.