Uno sviluppatore italiano scopre una nuova vulnerabilità in OS X

Pochi giorni fa Apple, rilasciando OS X Yosemite 10.10.5, aveva risolto un pericoloso bug di sicurezza che sfruttava la funzione DYLD_PRINT_TO_FILE, ma purtroppo i problemi non sono finiti. Come segnalato da Appleinsider, il sistema operativo di Apple è stato colpito da un altro “zero-day exploit” che consentirebbe di ottenere l’accesso root senza utilizzare una password. Questo tipo di attacco colpisce tutte le versioni di OS X Yosemite, mentre pare che la beta di OS X 10.11 El Capitan ne sia immune. L’exploit, basato su una combinazione di attacchi, è stato scoperto dallo sviluppatore italiano Luca Todesco, che ha postato su Twitter un’immagine facente riferimento alla vulnerabilità. Todesco pare non abbia avvisato privatamente Apple del problema e dunque non rimane che attendere una risposta da Cupertino, nella speranza che l’azienda rilasci al più presto una patch correttiva.

Giovanni Scionti

Junior Editor

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.