Ad aprile Apple ha risolto un bug che risale al 1999 e che sostanzialmente permetteva di prendere il pieno controllo di una macchina da remoto

Apple ha recentemente sistemato un bug che risale a 20 anni fa, quando l'iMac G3 fu rilasciato nel 1998 come il primo Internet iMac di Apple, e che era sicuramente molto pericoloso, in quanto permetteva il controllo da remoto, da parte di un malintenzionato, dell’intera macchina.

La vulnerabilità è stata risolta grazie al ricercatore e produttore di firewall Joshua Hill e la patch era contenuta tra gli aggiornamenti di sistema presenti nell’ultimissima versione di Mac OS 9, il sistema operativo che Apple definisce essere “il migliore di sempre”.

Hill si rese conto del bug per la prima volta nel 1999 quando aveva solo 12 anni. All’epoca possedeva un Mac Performa e, per navigare su internet, utilizzava un modem, essenzialmente per scambiare carte olografiche di Han Solo con un suo amico.

Il bug permetteva fondamentalmente a un utente malintenzionato di ottenere il pieno controllo su una qualsiasi macchina Mac, senza dover inserire un nome utente o una password che ne consentissero l’accesso. Hill scoprì l'exploit quando stava usando un servizio Apple chiamato “Accesso remoto”, che permetteva di controllare il computer da un telefono o da un altro computer da remoto, senza la necessità, appunto, di una qualsiasi password.

Vent’anni dopo è stato lo stesso Hill a presentare la vulnerabilità alla Objective by the Sea Mac security conference di Monaco, specificando che il bug non è realmente spaventoso come sembra e rassicurando gli utenti specificando che la stringa di exploit che ha sviluppato funziona solo su alcune generazione di Os X e MacOs, ormai obsolete, aggiungendo inoltre che dall’uscita di MacOs Sierra, nel 2016, il bug è diventato quasi impossibile da sfruttare.

La storia è quindi finita bene ma è sicuramente un esempio di come anche Apple, considerata molto più sicura di Windows, è vulnerabile e che quindi spetta agli utenti prestare sempre molta attenzione.