Come ci ha segnalato federico, e come già racconta Nicola sul suo blog, sembra che un “errore di progettazione” degli installer di Mac Os X possa trasformarli in un sistema pericoloso, in grado di ottenere troppi privilegi. Come conferma anche la documentazione di Apple, infatti, l’installer può richiedere due tipi di autorizzazioni, l’AdminAuthorization e la RootAuthorization.
Se richiede la prima ad un utente che è già amministratore, loggato, non si dovrà inserire alcuna password, e l’installer avrà comunque accesso totale ai comandi come root. Cosa pericolosa, se consideriamo che gran parte degli utenti usa un account da amministratore (creato di default da Mac Os). Parallels ad esempio usa già il privilegio in questione, al posto di RootAuthorization, all’onesto scopo di installare estensioni del kernel senza richiedere l’avvio. Altri programmi, o programmi modificati, potrebbero essere meno pacifici.
Ora mettiamo le cose in chiaro: è chiaro ed evidente che questa non sia una vulnerabilità, e che a noi utenti basta non usare l’account di amministratore se non necessario, e installare solo programmi di chiara provenienza. Il discorso che fa il blog MacGeekery, che offre un approfondito studio in merito alla questione, giudica di più l’approccio di Apple. La sua opinione è che sia necessario rivedere l’installer perchè richieda una password per ogni guadagno di privilegi, affinché nulla accada all’insaputa dell’utente…
[Grazie per le segnalazioni!]