No mundo dos sistemas operativos nunca existem certezas sobre os níveis de segurança e sobre eventuais problemas. Muito frequentemente surgem falhas em sistemas que se consideravam seguros e que se esperariam estar imunes a falhas.
O Yosemite, a mais recente versão do OSX da Apple, está agora a braços com uma falha de segurança grave e que não se espera que venha a ser solucionada antes do início do próximo ano.
O Rootpipe, assim é chamada a falha, consegue dar a um atacante permissões de root através de uma conta com privilégios de administração.
A falha de segura Rootpipe foi descoberta pelo hacker Emil Kvarnhammar, que provou à Apple que conseguia, no Yosemite, ter permissões de Root através de uma qualquer conta de utilizador com permissões de administração.
A falha foi já apresentada à Apple, que está a trabalhar numa solução, sendo esta esperada para o início do próximo ano. Por esta razão a falha apenas vai ser detalhada na segunda quinzena de Janeiro de 2015.
Em concreto existe muito pouca informação disponível sobre o Rootpipe e Emil Kvarnhammar recusa-se a falar muito sobre ela, descrevendo-a apenas como uma falha que dá ao atacante permissões de root, e consequente controlo total sobre a máquina, se a conta afectada tiver permissões de administração.
Details on the #rootpipe exploit will be presented, but not now. Let's just give Apple some time to roll out a patch to affected users.
— Emil Kvarnhammar (@emilkvarnhammar) 16 outubro 2014
A descoberta desta falha foi inicialmente feita em versões anteriores ao OSX Yosemite, tendo a Apple libertado de imediato uma correcção que tratou do problema.
Mas a perseverança de Emil Kvarnhammar levou a continuasse a explorar essa mesma falha e que com relativa facilidade conseguisse contornar o OSX Yosemite e que fosse possível explorá-la. Claro que de imediato reportou o problema à Apple, que o está a resolver.
Apesar de não revelar nada sobre a falha, Emil Kvarnhammar publicou um vídeo onde mostra de forma clara a elevação de privilégios numa simples conta.
Não havendo para já uma solução para o Rootpipe, o que está a ser recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criem uma segunda conta no OSX, esta com privilégios de administração, e que depois os retirem à conta que normalmente usam. Esta nova conta apenas deve ser usada nos momentos estritamente necessários.
Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, será necessário uma palavra passe para lhes acederem.