Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Nuova vulnerabilità in OS X Yosemite scoperta da un italiano

Nuova vulnerabilità in OS X Yosemite scoperta da un italiano

A pochi giorni dall’update a OS X 10.10.5, con integrata la patch per risolvere la vulnerabilità DYLD_PRINT_TO_FILE, una nuova vulnerabilità in OS X Yosemite è stata individuata da uno sviluppatore italiano, Luca Todesco; questa sfrutta una combinazione di attacchi, incluso l’uso di un puntatore nullo deferenziato nell’IOKit di OS X, dimostrando la possibilità di creare un payload, una sorta di malware che a tempo determinato può mandare in esecuzione del codice. Il problema riguarda OS X 10.10 Yosemite, inclusa l’ultima release 10.10.5 da poco disponibile ma sembra sia già stato risolto nella beta del futuro OS X 10.11 El Capitan, segno dunque che una soluzione è nota ad Apple e non dovrebbe dunque essere troppo complicato rilasciarla anche per Yosemite.

Todesco non ha in precedenza informato Apple prima di rendere pubblico il problema, come normale prassi in questi casi, per permettere alla società di trovare una soluzione prima che la vulnerabilità venga diffusa e sfruttata all’interno di malware. Come abbiamo già spiegato in più occasioni è prassi comune segnalare in anticipo le vulnerabilità direttamente al venditore, nell’interesse di tutti. Questa consuetudine aiuta a garantire che gli utenti ricevano aggiornamenti completi e di qualità, evitando l’esposizione ad attacchi dannosi durante lo sviluppo dell’aggiornamento. Quando esperti e ricercatori scoprono un problema di sicurezza è prassi segnalarlo prima al produttore, chiarirne l’ambito e l’impatto, nonché fornire indicazioni prescrittive. Solo se il produttore tarda a rilasciare patch specifiche, si rende allora pubblico il problema per spingere gli sviluppatori a risolvere la vulnerabilità con più fretta possibile.

vuln1

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità