A distanza di una settimana dal rilascio di un aggiornamento di OS X che, pareva, risolvere diverse vulnerabilità un ricercatore di sicurezza ha nuovamente scoperto due nuovi exploit che permetterebbero il pieno accesso da remoto al vostro Mac.
Lo sviluppatore Italiano Luca Todesco, @qwertyoruiop, ha scoperto due nuove vulnerabilità che metterebbero a repentaglio il kernel di OS X. L’exploit funziona attualmente su OS X 10.9.5 fino all’ultimo OS X 10.10.5.
Stando a quanto riferito da Todesco, la corruzione della memoria può essere usata per aggirare il kernel. Una volta che una macchina è danneggiata, un malintenzionato può guadagnare i diritti di root.

MacBook-Air-780x456

 

Todesco ha pubblicato le sue scoperte su GitHub insieme ad una patch che risolverebbe il problema. Non è di certo un fix ufficiale ma per adesso è la via migliore per mantenere sicuro il vostro Mac dall’exploit.
Fortunatamente per Apple, il bug non pare sia più disponibile su OS X El Capita, da quanto affermato dallo stesso Todesco su twitter. Chissà se Apple risolverà il problema con un altro aggiornamento in questi giorni.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

ARTICOLI CORRELATIALTRO DALL'AUTORE