“Italians do it better”. Pochi giorni dopo il rilascio di OS X 10.10.5, importante aggiornamento di sicurezza che correggeva una grave falla in grado di consentire laccesso ai privilegi di root a malware e altro software malevolo, un ragazzo italiano di 18 anni, Luca Todesco, ha scoperto ben 2 vulnerabilità 0-day che affliggono OS X.
Come spiega tramite email, i due bug causano la corruzione della memoria del kernel, processo che può essere sfruttato per bypassare la randomizzazione dello spazio del kernel (kASLR), tecnica usata per impedire attacchi. Come nel caso del bug corretto con OS X 10.10.5 anche questi due consentono di accedere ai privilegi di root.
Il ragazzo ha segnalato il problema ad Apple, fornito istruzioni dettagliate su come riprodurlo, e persino pubblicato una patch su GitHub. Si rammarica soltanto di non possedere una licenza come sviluppatore Apple, che gli avrebbe reso possibile diffondere subito la patch a milioni di utenti in modo molto più semplice.
Se continua a scovare vulnerabilità di questo tipo, potrebbe ottenere molto più che una semplice licenza sviluppatore.
via | PCWorld
Se state pensando di regalarvi oppure di regalare un iPhone 16 anche in vista del…
Novità da quest’oggi per quanto riguarda il mondo Apple Watch, infatti l’azienda di Cupertino ha…
Spuntano nuovi indizi che non lasciano poi tanti più dubbi sull’arrivo imminente sul mercato dell’iPhone…
Buona notizia per coloro che hanno intenzione di provare la nuova generazione di Apple AirPods…
Apple lavora in maniera costante agli aggiornamenti del suo sistema operativo, una dedizione tale che…
Sono tanti gli utenti che continuano ad acquistare modelli di iPhone non di ultimissima generazione,…
