Un tanar italian a descoperit doua vulnerabilitati zero-day in sistemul de operare OS X al Apple care ar putea fi folosite pentru a castiga accesul de la distanta al unui calculator.
Sa spunem ca acum cativa ani, cand subiectul OS X versus Microsoft a aparut, argumentul preferat care a fost folosit era ca OS X este mai sigur decat Windows, avand in vedere ca exista mai putine cazuri de malware-uri si virusuri care au atacat acest sistem de operare.
In ziua de azi, acea afirmatie s-ar putea sa nu fie adevarata la urma urmei. De fapt, in ultimii ani, am vazut mai multe vulnerabilitati de securitate si brese descoperite in interiorul sistemului de operare OS X al Apple.
Recent, un tanar italian a fost responsabil pentru descoperirea a doua vulnerabilitati zero-day in sistemul de operare al Apple care i-ar putea permite unui hacker sa stie despre acele brese de securitate pentru a castiga accesul de la distanta al calculatorului.
Luca Todesco, tanarul in discutie, a postat detaliile vulnerabilitatii pe care acesta a dezvoltat-o in GitHub.
Exploit-ul pe care tanarul il foloseste utilizeaza doua bug-uri care va cauza o corupere de memorie in kernel-ul sistemului de operare OS X si, din cauza acelei coruperi, aleatoria afisajului spatiului de adrese al kernel-ului poate fi apoi ocolita, astfel inseland securitatea care era proiectata pentru a tine departe atacatorii.
Acestea fiind spuse, se pare ca bresa descoperita de tanar a fost rezolvata in prima versiune beta a OS X El Capitan. Cu toate acestea, computerele care ruleaza OS X 10.9.5 prin 10.10.5 raman inca afectate de aceasta vulnerabilitate descoperita de tanar.
Potrivit tanarului, acesta a informat Apple de aceasta vulnerabilitate, inainte de incarcarea descoperirilor sale online.
