Apple sta lavorando in questi giorni per risolvere la vulnerabilità di sicurezza DYLD trovata nel sistema operativo dei suoi computer, Mac OS X, che consentirebbe agli hacker di infiltrarsi nei dispositivi e che sembra sia stata già sfruttata da alcuni malintenzionati. Lo riporta il giornale online The Guardian, secondo cui la "patch" arriverà con il prossimo aggiornamento software per OS X.
Mentre ormai è cosa certa che il sistema di Apple non è più ‘inviolabile’ come in passato, la nuova falla del sistema operativo, scoperta lo scorso luglio e a cui è stato dato il nome di "DYLD", è più pericolosa rispetto ad un’altra vulnerabilità precedentemente scoperta, Thunderstrike 2, perché sarebbe già stata sfruttata da alcuni hacker. Thunderstrike 2 in realtà è sì un malware ma il suo scopo è solo quello di dimostrare la presenza di falle nel sistema operativo di Apple. Infatti, Thunderstrike 2 è stato sviluppato in laboratorio per fini di ricerca per attaccare il firmware di un MAC.
DYLD è considerato un grave bug in quanto consentirebbe agli hacker di eseguire a distanza un programma su un Mac con diritti di amministratore, permessi che potenzialmente danno ampio accesso a tutto il sistema operativo. La vulnerabilità è già stata sfruttata, secondo il Guardian, con alcuni hacker che sono stati in grado di installare almeno un programma di tipo adware [una tipologia di software che presenta al suo interno inserzioni pubblicitarie esposte di proposito all’utente] sul MAC di vittime ignare.
Apple dovrebbe risolvere il bug nel prossimo aggiornamento per il suo Mac OS X, in OS X 10.10.5. La versione beta iniziale del prossimo firmware non contiene la patch, il The Guardian ha detto, il che porta ad una certa preoccupazione riguardo al fatto che Apple potrebbe non risolvere il bug fino all’uscita del nuovo sistema El Capitan atteso in autunno.
Per anni Apple si è vantata (e gli stessi fan di Apple si sono vantati) del fatto che MAC OS X era un sistema operativo molto più sicuro di Windows. Ma sebbene Windows contenga molti bug costringendo Microsoft a rilasciare patch e correzioni con cadenza regolare (di solito ogni Mercoledì), Mac OS di Apple è sempre stato quasi immune da falle di sicurezza. Da alcuni anni non è più così. Ad aprile 2014 è stata scoperta la falla chiamata "gotofail", poi sono arrivate "Shellshock" lo scorso settembre scorso e altre tre vulnerabilità gravi sono state scoperte dal team di protezione di Project Zero di Google nel mese di gennaio.
Di recente Symantec ha espresso la propria preoccupazione per una vulnerabilità critica all’interno di alcuni modelli Apple Mac che potrebbe consentire agli hacker di iniettare malware molto pericolosi in grado di far controllare i dispositivi agli hacker da remoto. Il bug, chiamato ‘Apple Mac OS X EFI Firmware Security Vulnerability,’, è stato originariamente segnalato in maggio. Nello specifico, sarebbe possibile manomettere l’UEFI (unified extensible firmware interface), che consente ai produttori di integrare nel firmware della scheda madre applicazioni e nuove funzionalità, fra cui strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia e funzionalità per la gestione dei consumi.
