Noile erori OS X descoperite ar putea să vă deturneze Mac-ul
Foto: Apple
La doar o săptămână după ce Apple a remediat mai multe vulnerabilități OS X, un cercetător de securitate a descoperit deja două noi exploatări care ar putea permite unui atacator să aibă acces de la distanță la Mac-ul tău.
Dezvoltatorul italian Luca Todesco a descoperit două noi vulnerabilități de zi zero care lasă Mac-urile sensibile la o combinație de atacuri care corup memoria din nucleul OS X. În prezent, exploit-ul funcționează pe OS X 10.9.5 până la actualizarea OS X 10.10.5 lansată recent.
Potrivit lui Todesco, corupția memoriei poate fi utilizată pentru a ocoli randomizarea aspectului spațiului de adresă a nucleului, care acționează ca o tehnică de apărare pentru oprirea executării codului de exploatare. Odată ce o mașină este deteriorată, un atacator poate avea acces la un shell rădăcină.
Todesco și-a publicat concluziile pe GitHub, împreună cu un patch care remediază erorile, astfel încât potențialii atacatori să nu o poată folosi. Nu este o soluție oficială, dar deocamdată este cel mai bun mod de a vă proteja computerul Mac de exploatare.
Din fericire pentru Apple, eroarea nu pare să fie disponibilă în OS X El Capitan, care este programat să fie lansat mai târziu în această toamnă. Am contactat Apple pentru comentarii cu privire la noul exploit pentru a vedea dacă există o soluție pe drum, dar așteptăm în continuare să primim răspunsuri de la acestea.
