Mac, nei computer di Apple c’era un bug dal 1999
Apple ha corretto un bug che minava la sicurezza dei suoi computer da più di 20 anni. Tra gli aggiornamenti del sistema operativo MacOs presenti nell’ultima versione di Mac OS 9, Cupertino ha rilasciato una patch che risolve in bug che permette il controllo remoto della macchina.
Il bug
A scoprire il bug è stato il ricercatore di cybersicurezza Joshua Hill che, all’età di 12 anni, nel 1997, si divertiva a collegarsi tramite remoto al Mac di un suo amico, sfruttando proprio questo bug. A distanza di oltre 20 anni la vulnerabilità è stata presentata da Hill alla Objective by the Sea Mac security conference a Monaco: “Non è davvero un bug spaventoso”, ha affermato Hill: “È un bug estremamente divertente su cui lavorare. Avevo giocato con alcune di queste cose quando ero un ragazzino, è stato il mio primissimo hack di quando avevo 12 anni”.
I rischi
La vulnerabilità avrebbe potuto essere sfruttata da un utente malintenzionato per ottenere un accesso root remoto persistente a qualsiasi Mac, ovvero accesso e controllo completi della macchina. La violazione tramite il bug avrebbe permesso di accedere al dispositivo tramite un altro computer o telefono e controllarlo senza la necessità di inserire un nome utente o una password che ne consentissero l’accesso.
Gli aggiornamenti
La vulnerabilità, però, non interessava tutti i Mac. L’esperto ha specificato che la stringa di exploit che ha sviluppato funziona solo su alcune generazioni di Os X e MacOs. Apple con il lancio di MacOs Sierra nel 2016, inoltre, aveva già reso il bug molto complicato da sfruttare, anche se non ancora del tutto impossibile. Ora i possessori di un computer di Cupertino possono stare tranquilli: il bug è stato risolto con un’adeguata patch fornita a fine aprile da Apple.
Leggi anche:
Google e Amazon hanno troppo potere e negli Usa finiscono nel mirino
Notch addio, ecco 10 smartphone a tutto schermo
Sono italiane le prime due imprenditrici “ad alto potenziale” di Endeavor