Ancora un buco su OSX

26 Agosto 201525 Agosto 2015 sersis

Un giovane hacker italiano scova e pubblica un nuovo bug di OSX http://www.theregister.co.uk/2015/08/18/apple_local_root_os_x_yosemite/

L’attacco mostrato da Todesco mostra come sia possibile ottenere un pieno accesso alla macchina bersaglio senza dover inserire alcuna password.

Apple non ha ancora commentato la questione, anche se aveva da poco risolto un’altra vulnerabilità significativa con il rilascio di OS X 10.10.5 e di sicuro questa novità produrrà qualche grattacapo.

A parziale consolazione, El Capitan (OS X 10.11) pare riesca a limitare questo exploit

Personalizza le preferenze dei cookie

Questo sito web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi cookie, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito Web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e comprendere come si utilizza questo sito web. Questi cookie saranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. La disattivazione di alcuni di questi cookie può influire sulla tua esperienza di navigazione.

Necessari

Sempre abilitato

I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questa categoria include solo i cookie che garantiscono funzionalità di base e caratteristiche di sicurezza del sito web. Questi cookie non memorizzano alcuna informazione personale.

Cookie	Durata	Descrizione
_GRECAPTCHA	6 months	Il servizio Google Recaptcha imposta questo cookie per identificare i bot per proteggere il sito Web da attacchi di spam dannosi.
cookielawinfo-checkbox-analytics	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Statistica".
cookielawinfo-checkbox-necessary	1 year	Impostato dal plug-in GDPR Cookie Consent, questo cookie registra il consenso dell'utente per i cookie nella categoria "Necessari".
CookieLawInfoConsent	1 year	CookieYes imposta questo cookie per registrare lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie primario.
viewed_cookie_policy	1 year	Il plug-in GDPR Cookie Consent imposta il cookie per memorizzare se l'utente ha acconsentito o meno all'utilizzo dei cookie. Non memorizza alcun dato personale.
wpEmojiSettingsSupports	session	WordPress imposta questo cookie quando un utente interagisce con gli emoji su un sito WordPress. Aiuta a determinare se il browser dell'utente può visualizzare correttamente gli emoji.

Statistica

I cookie di statistica vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, sorgente di traffico, ecc.

Cookie	Durata	Descrizione
_fbp	3 months	Facebook imposta questo cookie per visualizzare annunci pubblicitari su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato il sito web.
_ga	1 year 1 month 4 days	Google Analytics imposta questo cookie per calcolare i dati di visitatori, sessioni e campagne e monitorare l'utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.