A pochi giorni dalla correzione della vulnerabilità DYLD_PRINT_TO_FILE avvenuta con l’ultimo aggiornamento di OS X, il sistema operativo Apple è stato colpito da un altro exploit scoperto da uno sviluppatore italiano. Questo bug consente ad un malintenzionato di ottenere l’accesso root senza utilizzare alcuna password.
Questo nuovo exploit è stato scoperto dallo sviluppatore italiano Luca Todesco, il quale ha spiegato che il bug si basa su una combinazione di attacchi, in grado di far cadere il sistema di sicurezza a livello di root presente su OS X Yosemite e su OS X El Capitan.
Todesco ha deciso di condividere pubblicamente l’exploit ancor prima di rivelarlo ad Apple, quindi ad oggi tutti i Mac con OS Yosemite ed El Capitan sono a rischio. Apple starebbe già lavorando per correggere il problema, ma il comportamento di Todesco è stato condannato da molti ricercatori di sicurezza, in quanto la prassi è sempre quella di rivelare l’exploit prima all’azienda, e poi pubblicamente. Non rispettando questa prassi, Todesco ha indirettamente messo a rischio migliaia di consumatori, visto che ancora non esiste una correzione del bug.
[via]