Apple ha appena rilasciato un importante aggiornamento che risolve un grave problema presente in tutte le versioni di OS X a partire dalla 10.7. L’aggiornamento di oggi, che porta il sistema operativo alla versione 10.10.3, risolve il problema solo in Yosemite, mentre non c’è al momento nulla da fare per Lion, Mountain Lion o Mavericks. Tutti gli utenti sono invitati ad aggiornare al più presto possibile, dal momento che tutte le versioni precedenti rimangono potenziali vittime di attacchi.
Nello specifico, il problema riguarda alcune API di OS X utilizzate dai processi interni, come Preferenze di Sistema, per la gestione dei permessi. È stato Emil Kvarnhammar di TrueSec a scoprire della possibilità per ogni utente di OS X, anche senza permessi amministrativi, di ottenere qualsiasi tipo di accesso tramite la manipolazione di queste API.
E questo apre le porte a un serio problema per chi non ha ancora aggiornato il proprio sistema operativo alla versione 10.10.3 di OS X. Basta infatti installare un malware contenente un certo tipo di codice per affidare il proprio Mac totalmente nelle mani di un malintenzionato, indipendentemente dalle misure di sicurezza prese in termini di permessi.
È quindi consigliato che tutti gli utenti aggiornino all’ultima versione disponibile, perché a quanto pare Apple non risolverà il problema nelle versioni di OS X precedenti alla 10.10 (e sembra che la cosa sia dovuta alla complessità del metodo usato per risolvere la vulnerabilità).
La vulnerabilità è stata scoperta da Kvarnhammar lo scorso Ottobre, su OS X Mavericks, ed è stata notificata immediatamente ad Apple. La compagnia, al tempo, chiese a Kvarnhammar di rimandare la diffusione pubblica della cosa – che generalmente avviene entro 90 giorni dalla scoperta – “a causa del numero di cambiamenti richiesti in OS X”. Il problema è stato risolto totalmente solo questa settimana (e, ripetiamo, solo su OS X Yosemite).
Se non avete ancora aggiornato, quindi, questo è il momento.
via | Apple Insider
Continua a far parlare di sé il prezzo dell’iPhone 13, sempre più interessante e che…
Apple, prima di poter usufruire di una nuova tecnologia, impiega decisamente più tempo rispetto alle…
Se avete intenzione di acquistare un iPhone ad un prezzo più basso, bisogna inevitabilmente pensare…
Sono emerse, in queste ultime ore, informazioni interessanti sui futuri dispositivi di stampo Apple. Nel…
I dati di vendita dell’ultimo trimestre di Apple hanno evidenziato una certezza, i modelli di…
Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…
View Comments
ho una partizione che non accetta l'aggiornamento ma al riavvio va in kernel panic e scrive lista riavviandosi
aggiornato ieri e da questa mattina sono già 2 volte che automaticamente si spegne e si riavvia... sta capitando ad altri?