Ancora un buco su OSX

Un giovane hacker italiano scova e pubblica un nuovo bug di OSX http://www.theregister.co.uk/2015/08/18/apple_local_root_os_x_yosemite/

L’attacco mostrato da Todesco mostra come sia possibile ottenere un pieno accesso alla macchina bersaglio senza dover inserire alcuna password.

Apple non ha ancora commentato la questione, anche se aveva da poco risolto un’altra vulnerabilità significativa con il rilascio di OS X 10.10.5 e di sicuro questa novità produrrà qualche grattacapo.

A parziale consolazione, El Capitan (OS X 10.11) pare riesca a limitare questo exploit