“Italians do it better”. Pochi giorni dopo il rilascio di OS X 10.10.5, importante aggiornamento di sicurezza che correggeva una grave falla in grado di consentire laccesso ai privilegi di root a malware e altro software malevolo, un ragazzo italiano di 18 anni, Luca Todesco, ha scoperto ben 2 vulnerabilità 0-day che affliggono OS X.
Come spiega tramite email, i due bug causano la corruzione della memoria del kernel, processo che può essere sfruttato per bypassare la randomizzazione dello spazio del kernel (kASLR), tecnica usata per impedire attacchi. Come nel caso del bug corretto con OS X 10.10.5 anche questi due consentono di accedere ai privilegi di root.
Il ragazzo ha segnalato il problema ad Apple, fornito istruzioni dettagliate su come riprodurlo, e persino pubblicato una patch su GitHub. Si rammarica soltanto di non possedere una licenza come sviluppatore Apple, che gli avrebbe reso possibile diffondere subito la patch a milioni di utenti in modo molto più semplice.
Se continua a scovare vulnerabilità di questo tipo, potrebbe ottenere molto più che una semplice licenza sviluppatore.
via | PCWorld
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…
Risulta essere sempre più conveniente acquistare un iPhone 15 su eBay, soprattutto con le ultime…
Spuntano nuove indiscrezioni riguardanti l’Apple Watch 10, prossimo smartwatch che l’azienda di Cupertino ha intenzione…
Su Amazon continua a calare il prezzo dell’iPhone 15 nero da 128GB di memoria interna,…
Sappiamo come ormai la memoria interna degli iPhone sia importante nella scelta di tale dispositivo…