Un ex dipendente della NSA ha dichiarato che l’ultimo aggiornamento di OS X 10.10.3 non è riuscito a correggere una importante vulnerabilità di sicurezza conosciuto come “Rootpipe”.
Questa importante dichiarazione proviene da Patrick Wardle, ex dipendente NSA e ora a capo della società di sicurezza SYNACK. In un video, Wardle ha dimostrato che OS X 10.10.3 non ha corretto la falla per la vulnerabilità Rootpipe, anche se non viene spiegato come poter sfruttare questo bug.
La vulnerabilità Rootpipe permette ad un malintenzionato di accedere in locale su Mac e di avere i privilegi di root per prendere il pieno controllo della macchina, senza autenticazione.
La tesi di Wardle è stata confermata anche da altri ricercatori, tutti concordi nel dire che il tentativo di Apple per correggere questa falla è stato “banale” e non è servito a nulla. In ogni caso, Wardle ha passato tutti i dettagli dell’attacco ad Apple.
[via]