Ο 18-χρονος Luca Todesco αποκάλυψε δύο ευπάθειες zero-day στο OS X που θα μπορούσαν να αξιοποιηθούν από έναν εισβολές για να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή που τρέχει το λειτουργικό σύστημα της Apple, όπως αναφέρει το PC World.
Το exploit του Todesco χρησιμοποιεί δύο σφάλματα στη χαλασμένη μνήμη (corrupt memory) που βρέθηκαν στον πυρήνα του OS X. Αυτή η κατάσταση μπορεί να χρησιμοποιηθεί για την παράκαμψη των built-in safeguards χορηγώντας στον εισβολέα πρόσβαση σε ένα root shell.
Το exploit του 18 χρονου λειτουργεί άψογα στις εκδόσεις του OS X 10.9.5 και 10.10.5. Ωστόσο, η Apple φαίνεται να έχει ήδη καθορίσει το θέμα στο El Capitan 10.11, το οποίο είναι επί του παρόντος σε μορφή beta.
Ο Todesco δημοσίευσε λεπτομέρειες με τις διαπιστώσεις του, μαζί με ένα patch για αυτούς που ενδιαφέρονται στο GitHub. Ο ερευνητής ανέφερε ότι κοινοποίησε τα θέματα ασφαλείας στην Apple λίγες ώρες πριν από τη δημοσίευσή τους.
Αν χρησιμοποιείτε κάποια από τις επηρεαζόμενες εκδόσεις του ΟS X, μπορείτε να εφαρμόσετε το patch που διέθεσε ο Todesco.
Φυσικά θα πρέπει να γνωρίζετε ότι είναι ένα ανεπίσημο patch και θα πρέπει να το χρησιμοποιήσετε με δική σας ευθύνη.
