0 Compartilhamentos 128 Views

Adolescente italiano acha vulnerabilidades zero-day no OS X

17 de agosto de 2015

A Apple vem tendo alguns problemas de segurança nos últimos dias: Depois de um ataque que poderia infectar Macs em segundos, mesmo sem internet, um adolescente italiano encontrou duas novas vulnerabilidades zero-day no OS X que poderiam ser usadas para oferecer acesso remoto a um computador.

Luca Todesco, de 18 anos, descobriu uma maneira de explorar duas vulnerabilidades do sistema para atacar o kernel do OS X.

O kernel é o nível mais profundo de um sistema operacional e, a partir dali, é possível fazer praticamente qualquer coisa em um computador sem autorização.

O exploit funciona em versões do OS X indo do 10.9.5 até o 10.10.5. Ele foi reparado no 10.11, a versão beta do próximo OS da Apple, o El Capitan.

Todesco, que faz pesquisa de segurança em seu tempo livre, disse que notificou a Apple dos problemas poucas horas antes de postar sobre em um fórum público.

Ele também desenvolveu um patch chamado NULLGuard e o postou no Github. Como o adolescente não tem um certificado de desenvolvedor Mac, ele não pode distribuir uma versão fácil de instalar do patch.

Se você estiver rodando qualquer uma das versões afetadas do OS X, deveria considerar a atualização de Todesco; mas lembre-se que essa não é uma correção oficial.

Até o momento a Apple não se pronunciou sobre o caso.

Você pode se interessar

Promoções de Jogos do Final de Semana (15/11)
Notícias
13 visualizações
Notícias
13 visualizações

Promoções de Jogos do Final de Semana (15/11)

Carlos L. A. da Silva - 15 de novembro de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

7 Passos para preparar sua loja online para a Black Friday e o Natal
Artigos
15 visualizações
Artigos
15 visualizações

7 Passos para preparar sua loja online para a Black Friday e o Natal

Carlos L. A. da Silva - 12 de novembro de 2019

Chegou aquela época do ano que os lojistas adoram e o desafio está lançado: sua loja online está preparada?

Pipeline (CD/CI) // Dicionário do Programador
Vídeos
9 visualizações
Vídeos
9 visualizações

Pipeline (CD/CI) // Dicionário do Programador

Thais Cardoso de Mello - 11 de novembro de 2019

Continuous Integration e Continuous Delivery Pipeline ou CI/CD Pipeline, ou ainda Continuous Delivery Pipeline, ou Pipeline para os íntimos é um processo que vem sendo amplamente utilizado nas empresas de desenvolvimento.

Mais publicações

Promoções de Jogos do Final de Semana (09/11)
Notícias
17 visualizações
17 visualizações

Promoções de Jogos do Final de Semana (09/11)

Carlos L. A. da Silva - 9 de novembro de 2019
Como se Tornar um Cientista de Dados de Sucesso // Vlog #105
Vídeos
9 visualizações
9 visualizações

Como se Tornar um Cientista de Dados de Sucesso // Vlog #105

Thais Cardoso de Mello - 7 de novembro de 2019
Aprenda a acelerar a performance de sites com “premonição”
Artigos
19 visualizações
19 visualizações

Aprenda a acelerar a performance de sites com “premonição”

Carlos L. A. da Silva - 5 de novembro de 2019
Swift (a linguagem do iOS) // Dicionário do Programador
Vídeos
8 visualizações
8 visualizações

Swift (a linguagem do iOS) // Dicionário do Programador

Thais Cardoso de Mello - 4 de novembro de 2019