Rootpipe, il bug di OS X Yosemite che rende il Mac poco sicuro: ecco come proteggersi [VIDEO]
Emil Kvarnhammar è un ricercatore della Truesec che ha da pochi giorni scoperto un pericoloso bug all'interno del nuovo sistema operativo Mac OS X Yosemite. Il bug si chiama Rootpipe e consente ad un possibile malintenzionato di accedere al nostro Mac e prenderne il controllo in pochi passaggi. Come è possibile vedere dal video, non si intuisce se l'attacco in questione è avvenuto da locale o da remoto ma come sottolinea anche Kvarnhammar è bene tenere il proprio Mac al sicuro: "Normalmente ci sono requisiti di password sudo che fanno da barriera, così l'admin non può ottenere privilegi di root senza inserire la password corretta. Rootpipe tuttavia aggira quest'ostacolo".
Attraverso siti internet infetti, un malintenzionato potrebbe sfruttare il bug Rootpipe per prendere il controllo del computer in pochi minuti. In attesa di un nuovo aggiornamento da parte di Apple, lo sviluppatore ha sottolineato che il bug riguarda non solo OS X 10.10 ma anche le versioni 10.9 e 10.8. Ciò che consiglia Emil Kvarnhammar per evitare problemi di sicurezza con il proprio Mac è di accedere a OX X con un utente senza permessi da amministratore. In questo modo non sarà possibile per i cyber criminali prendere il controllo del Mac da remoto sfruttando il bug Rootpipe che richiede per l'appunto i privilegi da amministratore. Consigliato inoltre l'utilizzo di FileVault per evitare attacchi al proprio hard disk. Ecco nel dettaglio come impostare il proprio Mac per accedere con un account con privilegi standard e non di amministratore: recarsi su Preferenze di Sistema > Utenti e Gruppi e sbloccare il pannello facendo clic sul lucchetto in basso a sinistra ed inserire la password. Una volta inserite le credenziali, fare click sul pulsante "+" e creare un nuovo profilo Amministratore. A questo punta sarà sufficiente fare log-out ed accedere con il nuovo account creato e, tornando su Preferenze di Sistema > Utenti e Gruppi, togliere la spunta dalla voce "L'utente può amministrare questo computer".