Apple ha appena rilasciato un importante aggiornamento che risolve un grave problema presente in tutte le versioni di OS X a partire dalla 10.7. L’aggiornamento di oggi, che porta il sistema operativo alla versione 10.10.3, risolve il problema solo in Yosemite, mentre non c’è al momento nulla da fare per Lion, Mountain Lion o Mavericks. Tutti gli utenti sono invitati ad aggiornare al più presto possibile, dal momento che tutte le versioni precedenti rimangono potenziali vittime di attacchi.
Nello specifico, il problema riguarda alcune API di OS X utilizzate dai processi interni, come Preferenze di Sistema, per la gestione dei permessi. È stato Emil Kvarnhammar di TrueSec a scoprire della possibilità per ogni utente di OS X, anche senza permessi amministrativi, di ottenere qualsiasi tipo di accesso tramite la manipolazione di queste API.
E questo apre le porte a un serio problema per chi non ha ancora aggiornato il proprio sistema operativo alla versione 10.10.3 di OS X. Basta infatti installare un malware contenente un certo tipo di codice per affidare il proprio Mac totalmente nelle mani di un malintenzionato, indipendentemente dalle misure di sicurezza prese in termini di permessi.
È quindi consigliato che tutti gli utenti aggiornino all’ultima versione disponibile, perché a quanto pare Apple non risolverà il problema nelle versioni di OS X precedenti alla 10.10 (e sembra che la cosa sia dovuta alla complessità del metodo usato per risolvere la vulnerabilità).
La vulnerabilità è stata scoperta da Kvarnhammar lo scorso Ottobre, su OS X Mavericks, ed è stata notificata immediatamente ad Apple. La compagnia, al tempo, chiese a Kvarnhammar di rimandare la diffusione pubblica della cosa – che generalmente avviene entro 90 giorni dalla scoperta – “a causa del numero di cambiamenti richiesti in OS X”. Il problema è stato risolto totalmente solo questa settimana (e, ripetiamo, solo su OS X Yosemite).
Se non avete ancora aggiornato, quindi, questo è il momento.
via | Apple Insider
Se state cercando un’offerta interessante per acquistare un nuovo iPhone, inizia ad essere decisamente più…
In queste ultime ore l’azienda di Cupertino ha rilasciato la beta 2 di iOS 18.2…
Sappiamo come la scorsa settimana Apple abbia annunciato una nuova gamma di MacBook Pro con…
Può essere sicuramente ancora interessante provare ad acquistare un iPhone di qualche anno fa per…
Apple ha ufficializzato, come ormai sappiamo da qualche giorno, il nuovo Mac mini con processore…
Continua ad essere eBay il sito di e-commerce che propone le offerte migliori per quanto…
View Comments
ho una partizione che non accetta l'aggiornamento ma al riavvio va in kernel panic e scrive lista riavviandosi
aggiornato ieri e da questa mattina sono già 2 volte che automaticamente si spegne e si riavvia... sta capitando ad altri?