http://iphone.appleinsider.com/arti...s-x-yosemite-also-affects-just-released-10105
Dopo aver risolto l'ulitmo privilege escalation, ne hanno scovato un altro. E questo comprende anche l'ultima versione di Yosemite. Sembra che al reparto sicurezza di Apple ci lavorino delle scimmie ormai, anzi, se ricordo male non hanno un reparto sicurezza perchè esiste la favola che dice "Apple è invulnerabile"
L'exploit è stato scoperto dallo sviluppatore Luca Todesco, che con una combinazione di attacchi — includendo un null pointer dereference nel OS X's IOKit — per avviare una proof-of-concept payload nella shell di root. Questo exploit funziona su ogni versione di Mac OS X tranne El Capitan (non è ancora stato provato)
Todesco non ha avvertito Apple pirma di pubblicare l'exploit Domenica mattina , Quindi non si sa quando l'azienda di Cupertino risponderà.
In molti sono infuriati con l'azione di Todesco che non ha avvertito Apple prima, dando il tempo all'azienda di risolvere il problema. Altri invece sono infuriati con Apple perchè ci mette un bel pò prima di risolvere bug (anche se questo bug è davvero pericoloso) e continua ad autocitare il loro OS come invulnerabile (è il terzo privilege escalation trovato in 4 mesi).
Nonostante ciò Apple ha annunciato una nuova feature riguardante la sicurezza in El Capitan, detta "rootless". Verrà infatti impedito ad applicazioni di terze parti di accedere ai privilegi di root. Un respiro di sollievo per gli utenti della mela potrebbe arrivare con El Capitan.
Dopo aver risolto l'ulitmo privilege escalation, ne hanno scovato un altro. E questo comprende anche l'ultima versione di Yosemite. Sembra che al reparto sicurezza di Apple ci lavorino delle scimmie ormai, anzi, se ricordo male non hanno un reparto sicurezza perchè esiste la favola che dice "Apple è invulnerabile"
L'exploit è stato scoperto dallo sviluppatore Luca Todesco, che con una combinazione di attacchi — includendo un null pointer dereference nel OS X's IOKit — per avviare una proof-of-concept payload nella shell di root. Questo exploit funziona su ogni versione di Mac OS X tranne El Capitan (non è ancora stato provato)
Todesco non ha avvertito Apple pirma di pubblicare l'exploit Domenica mattina , Quindi non si sa quando l'azienda di Cupertino risponderà.
In molti sono infuriati con l'azione di Todesco che non ha avvertito Apple prima, dando il tempo all'azienda di risolvere il problema. Altri invece sono infuriati con Apple perchè ci mette un bel pò prima di risolvere bug (anche se questo bug è davvero pericoloso) e continua ad autocitare il loro OS come invulnerabile (è il terzo privilege escalation trovato in 4 mesi).
Nonostante ciò Apple ha annunciato una nuova feature riguardante la sicurezza in El Capitan, detta "rootless". Verrà infatti impedito ad applicazioni di terze parti di accedere ai privilegi di root. Un respiro di sollievo per gli utenti della mela potrebbe arrivare con El Capitan.