Per molti Rootpipe significa praticamente nulla, tuttavia si tratta di un problema reso noto lo scorso Novembre 2014 a cui Apple ha dovuto – vista la gravità del caso – trovare una soluzione il prima possibile: in poche parole Rootkit è un bug di sistema piuttosto grave che permette, su Mac OS X, di ottenere privilegi elevati tramite shell senza praticamente conoscere la password di root.
LEGGI ANCHE | Rootpipe: una nuova vulnerabilità per OS X Yosemite
Inizialmente Rootpipe fu identificato esclusivamente su OS X 10.10 Yosemite, tuttavia in seguito fu accertato che anche alcune precedenti versioni del sistema operativo potevano esserne vulnerabili; a causa della complessità, Apple dichiarò poco dopo che il fix per “chiudere” Rootpipe sarebbe stato rilasciato esclusivamente per Yosemite, lasciando vulnerabili le altre versioni.
E così è stato: all’inizio di Aprile Apple ha affermato di aver corretto la backdoor Rootpipe con il rilascio di OS X Yosemite 10.10.3. Murphy docet – se qualcosa può andar peggio lo farà – e per Apple potrebbe essere andata esattamente così: oltre alla decisione di non patchare i sistemi operativi precedenti a Yosemite, che lascia a rischio milioni di utenti nel mondo, sembra che neanche la patch applicata nell’aggiornamento 10.10.3 sia efficace e che sia essa stessa vulnerabile per sfruttare Rootpipe.
A darne una prova è Patrick Wardle, ricercatore ex NSA ed attuale della divisione Ricerca e Sviluppo per la security firm Synack, che sostiene di aver scoperto un nuovo modo di usare il fix di Apple per avere accesso alla vulnerabilità Rootpipe. Wardle ha pubblicato un video di prova (proof-of-concept) che mostra in azione il problema da lui scoperto, sottolineando di non avere intenzione di rendere pubblici i dettagli – già comunicati a chi di competenza in Apple – prima del rilascio di un fix da parte di Apple stessa, ciò per non mettere a rischio la sicurezza degli utenti.
Con la speranza che, se questa minaccia dovesse rivelarsi reale (concediamo il beneficio del dubbio fino ad annuncio ufficiale), Apple si impegni questa volta per risolvere sul serio questo gravissimo problema.
