0 Compartilhamentos 523 Views

Adolescente italiano acha vulnerabilidades zero-day no OS X

17 de agosto de 2015

A Apple vem tendo alguns problemas de segurança nos últimos dias: Depois de um ataque que poderia infectar Macs em segundos, mesmo sem internet, um adolescente italiano encontrou duas novas vulnerabilidades zero-day no OS X que poderiam ser usadas para oferecer acesso remoto a um computador.

Luca Todesco, de 18 anos, descobriu uma maneira de explorar duas vulnerabilidades do sistema para atacar o kernel do OS X.

O kernel é o nível mais profundo de um sistema operacional e, a partir dali, é possível fazer praticamente qualquer coisa em um computador sem autorização.

O exploit funciona em versões do OS X indo do 10.9.5 até o 10.10.5. Ele foi reparado no 10.11, a versão beta do próximo OS da Apple, o El Capitan.

Todesco, que faz pesquisa de segurança em seu tempo livre, disse que notificou a Apple dos problemas poucas horas antes de postar sobre em um fórum público.

Ele também desenvolveu um patch chamado NULLGuard e o postou no Github. Como o adolescente não tem um certificado de desenvolvedor Mac, ele não pode distribuir uma versão fácil de instalar do patch.

Se você estiver rodando qualquer uma das versões afetadas do OS X, deveria considerar a atualização de Todesco; mas lembre-se que essa não é uma correção oficial.

Até o momento a Apple não se pronunciou sobre o caso.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
119 visualizações
Artigos
119 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
246 visualizações
Artigos
246 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
428 visualizações
Artigos
428 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
529 visualizações
529 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
669 visualizações
669 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
723 visualizações
723 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021