News

Apple, giovane italiano scopre bug che minaccia la sicurezza dei Mac

Sembra non esserci un minimo di pace per Apple. Nemmeno il tempo di risolvere il problema del bug DYLD che già la casa di Cupertino si trova a dover fare i conti con una nuova minaccia che mette a rischio i nostri Mac. Pochi giorni dopo aver trovato la soluzione alla vulnerabilità di OS X, sembra proprio che gli hacker abbiano messo a punto un nuovo bug che consente loro di avere privilegi di root sui Mac.

C’è anche un po d’Italia in questa notizia, visto che è stato proprio un italiano, tal Luca Todesco, a scoprire questa nuova vulnerabilità su cui ora chi di dovere di Cupertino dovrà impegnarsi a risolvere nel minor tempo possibile, proprio per non far correre eccessivi rischi a tutti coloro che utilizzano un computer targato Apple.

E’ un grande vanto, per noi italiani, vedere come un ragazzo giovanissimo come Luca Todesco, di soli 18 anni, sia riuscito a scovare queste due vulnerabilità nel sistema operativo di Apple, pericolosi bug che potrebbero essere sfruttati dai cyber-criminali per ottenere l’accesso remoto ai Mac.

Il giovane italiano ha descritto e pubblicato i dettagli della sua scoperta con il codice sorgente su Github, così anche come il software per mitigare tale vulnerabilità.

Si tratta dunque di due falle di sistema (soprannominate TPWN) che possono causare la corruzione della memoria kernel di OS X. A causa della corruzione della memoria, i malintenzionati potranno bypassare il livello più alto di sicurezza. In tal modo, l’hacker guadagna l’accesso alla shell di root del Mac, un grosso guaio che consente ai malintenzionati di installare programmi malevoli, creare nuovi utenti o eliminarne di già esistenti, tutto senza il permesso del proprietario del Mac.

La vulnerabilità Zero-Day scoperta da Todesco interessa Mac OS X versione 10.9.5 e la versione 10.10.5, l’ultima build ufficiale del sistema operativo di Apple. Non bisogna far altro che attendere una soluzione ufficiale da parte di Apple per risolvere quest’altra grana che mette in pericolo gli utenti che utilizzano Mac.

Lascia un commento

Back to top button