Acquisizione di privilegi più elevati in Mac OS X: è allerta

Non è solo Safari protagonista delle cronache di questi giorni. Alcuni esperti hanno lanciato l’allerta circa una problematica legata ad Apple Remote Desktop che potrebbe favorire l’acquisizione di privilegi più elevati.
Il fulcro della questione è che il software di Apple è capace di acquisire e gestire comandi di scripting ma non “stralcia” quelli che agiscono in modalità “root”.
La conseguenza è che un utente normale od un’applicazione potrebbero essere in grado di utilizzare comandi “ad hoc” con l’intento di eseguire operazioni dannose.

La vulnerabilità, che riguarda Mac OS X 10.4 e 10.5, non è sfruttabile in modalità remota purtuttavia, nel caso in cui un’applicazione nociva riuscisse ad essere eseguita localmente, potrebbe a sua volta scaricare ed eseguire codice dannoso con privilegi utente elevati.

Le istruzioni inviabili ad Apple Remote Desktop (ARDAgent), nel linguaggio di scripting AppleScript, possono contenere comandi shell, eseguibili senza la richiesta di alcuna password.
Per rendersi conto del problema, si può ad esempio digitare – nella console – il seguente comando: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';.

Fintanto che Apple non avrà rilasciato una patch, i principali suggerimenti consistono nel disinstallare completamente Apple Remote Desktop oppure nel comprimere temporaneamente il relativo file.