È stata scoperta una vulnerabilità di OS X che rende possibile l’installazione di software senza il consenso dell’utente. La falla, individuata da Adam Thomas, ricercatore della società Malwarebytes, è stata già sfruttata dai produttori di malware.
Tramite un installer di adware (tipi di software che fanno comparire inserzioni pubblicitarie) sono riusciti a modificare il file di configurazione sudoers, un file nascosto di Unix che gestisce anche alcuni permessi di root nella shell Unix. Modificando il file sudoers gli hacker possono installare applicazioni senza chiedere la password all’utente.
Un nuovo bug permette l’installazione silenziosa degli adware
La falla si trova nella funzione DYLD_PRINT_TO_FILE, un nuovo sistema di registrazione degli errori delle ultime versioni di OS X. Attraverso uno script è possibile installare l’adware VSearch senza chiedere la password.
Il ricercatore che ha scoperto la vulnerabilità ha spiegato che è presente in OS X 10.10.4 ma non nel nuovo OS X 10.11 El Capitan, la nuova versione del sistema operativo desktop arrivata ormai alla beta 6.
