I bug di OS X appena scoperti potrebbero far dirottare il tuo Mac
Foto: mela
Appena una settimana dopo che Apple ha corretto diverse vulnerabilità di OS X, un ricercatore di sicurezza ha già scoperto due nuovi exploit che potrebbero consentire a un utente malintenzionato di accedere in remoto al tuo Mac.
Scoperto lo sviluppatore italiano Luca Todesco due nuove vulnerabilità zero-day che lasciano i Mac suscettibili a una combinazione di attacchi che corrompono la memoria nel kernel di OS X. L'exploit attualmente funziona su OS X 10.9.5 fino all'aggiornamento OS X 10.10.5 rilasciato di recente.
Secondo Todesco, la corruzione della memoria può essere utilizzata per aggirare la randomizzazione del layout dello spazio degli indirizzi del kernel, che funge da tecnica di difesa per impedire l'esecuzione del codice exploit. Una volta che una macchina viene danneggiata, un utente malintenzionato può accedere a una shell di root.
Todesco ha pubblicato le sue scoperte su GitHub, insieme a una patch che corregge i bug in modo che i potenziali aggressori non possano usarla. Non è una correzione ufficiale, ma per ora è il modo migliore per proteggere il tuo Mac dall'exploit.
Fortunatamente per Apple, il bug non sembra essere disponibile in OS X El Capitan, il cui rilascio è previsto per la fine dell'autunno. Abbiamo contattato Apple per un commento sul nuovo exploit per vedere se è in arrivo una soluzione, ma stiamo ancora aspettando una risposta da loro.
