È un giovane italiano appassionato di informatica “l’esploratore” che ha scoperto l’ultima falla nei sistemi operativi Os X di Apple. Si chiama Luca Todesco, ha diciotto anni, e in queste ore è al centro del dibattito sulla sicurezza dei computer Mac per avere reso pubblica una doppia vulnerabilità che affligge il kernel delle piattaforme di Cupertino dalla versione 10.9.5 alla 10.10.5 compresa. Il problema sarebbe invece risolto nell’ultimo ecosistema di Apple, El Capitan (Os X 10.11), che al momento è però disponibile soltanto in versione beta. Si tratta di due falle di tipo “zero day”, per cui al momento non esistono patch ufficiali. Lo stesso Todesco ha fornito, tramite GitHub, una soluzione provvisoria ma, non disponendo di un certificato di sviluppatore Mac, non ha potuto creare una modalità di distribuzione facilitata dell’aggiornamento. Inoltre, essendo una patch non ufficiale, l’update va eseguita a rischio e pericolo di ogni singolo possessore di computer Apple.
In sostanza, Todesco ha utilizzato due bug per causare la corruzione della memoria del kernel di Os X: da qui è poi partito per eludere una tecnica di protezione nativa nella piattaforma, chiamata kernel address space layout randomization (kAslr), implementata proprio per impedire il lancio di codice maligno all’interno del sistema operativo. Grazie a questo procedimento, Todesco si è guadagnato l’accesso alla root shell.
La vulnerabilità è stata segnalata dallo stesso giovane ad Apple, poche ore prima della pubblicazione online. Un lasso di tempo probabilmente limitato, considerato che le policy di altri gruppi di “hacker etici”, come Project Zero di Google, prevedono addirittura tre mesi di tempo prima della cosiddetta “public disclosure”. In pratica, gli esperti di Big G, quando notano un problema in un software o in un sistema, danno novanta giorni al vendor per risolvere la criticità. In caso il produttore non riesca ad arrivare a una soluzione, pubblicano la notizia sul Web, dandola così in pasto al mondo intero.
La vulnerabilità è stata sistemata in Os X El Capitan, disponibile però al momento solo in beta
La falla scoperta da Todesco non è ovviamente l’unica ad avere colpito i computer Mac. A giugno un gruppo di ricercatori statunitensi e cinesi ha svelato una vulnerabilità capace di esporre le password e le chiavi di accesso registrate tramite tecnologia Keychain, anche sotto sandbox. A luglio, invece, è stata la stessa Apple ad anticipare tutti e, grazie al rilascio degli aggiornamenti di Os X, ha messo una toppa su oltre venti criticità diffuse all’interno dei sistemi operativi per computer e per dispositivi mobili.