Подросток из Италии обнаружил две уязвимости нулевого дня в операционной системе OS X 10.10.5, которые могут быть использованы для получения удаленного доступа к компьютеру, сообщает Securitylab. Информацию об эксплоите он опубликовал на сайте GitHub.
18-летний Люка Тодеско рассказал о бреши в безопасности в компьютерах Mac. По словам подростка, его эксплоит использует две уязвимости для нарушения целостности информации в памяти ядра OS X, что в дальнейшем позволит применить технологию ASLR. Код эксплоита работает в версиях OS X 10.9.5 – 10.10.5. В бета-версии OS X 10.11 El Captain уязвимость устранена.
Тодеско отметил, что Apple была проинформирована о проблеме за несколько часов до публикации эксплоита. Кроме того, подросток разработал патч под названием NULLGuard, информацию о котором также предоставил на сайте GitHub. Однако, не имея сертификата разработчика Mac, распространять патч Тодеско не может. Представители Apple ситуацию пока не прокомментировали.
Релиз OS X Yosemite 10.10.5 состоялся одновременно с iOS 8.4.1 13 августа. Согласно описанию обновления он не приносит новых функций, но «улучшает стабильность, совместимость и безопасность Mac».
Помимо этого OS X Yosemite 10.10.5 закрыл уязвимость, обнаруженную специалистом по компьютерной безопасности Стефаном Эссером. Он выяснил, что новая переменная окружения DYLD_PRINT_TO_FILE в динамическом редакторе ссылок dyld позволяет открывать и изменять любые системные файлы без ввода пароля администратора, и этой брешью пользуются злоумышленники.