Un ricercatore italiano ha svelato una nuova vulnerabilità in OS X Yosemite, che, se sfruttata, permette di ottenere il controllo remoto del computer ed eseguire codice arbitrario. Apple è stata informata del problema, ma non ha ancora rilasciato una patch.
La falla, che in un primo momento era data per falsa, sembra invece del tutto reale, e permette di ottenere privilegi di root al sistema, quindi installazione di programmi non autorizzata, creazione e rimozione di utenti, modifica del sistema, qualsiasi cosa
Questo tipo di attacco, che bypassa le difese della tecnologia kASLR (kernel address space layout randomization), richiede l’installazione di software infetto con la “collaborazione” dell’utente. È quindi consigliabile eseguire solo applicazioni firmate e provenienti da fonti sicure. Lo sviluppatore italiano ha scritto un’estensione del kernel (NULLguard) che blocca eventuali exploit.
Attualmente, l’unica soluzione è installare OS X 10.11 El Capitan, disponibile però in versione beta
Attenzione
Ti potrebbero interessare:
