A Apple vem tendo alguns problemas de segurança nos últimos dias: Depois de um ataque que poderia infectar Macs em segundos, mesmo sem internet, um adolescente italiano encontrou duas novas vulnerabilidades zero-day no OS X que poderiam ser usadas para oferecer acesso remoto a um computador.
Luca Todesco, de 18 anos, descobriu uma maneira de explorar duas vulnerabilidades do sistema para atacar o kernel do OS X.
O kernel é o nível mais profundo de um sistema operacional e, a partir dali, é possível fazer praticamente qualquer coisa em um computador sem autorização.
O exploit funciona em versões do OS X indo do 10.9.5 até o 10.10.5. Ele foi reparado no 10.11, a versão beta do próximo OS da Apple, o El Capitan.
this is on 10.10.4 but 10.10.5 should't make a difference. pic.twitter.com/dFTiTcUm06
— Luca Todesco (@qwertyoruiop) August 15, 2015
Todesco, que faz pesquisa de segurança em seu tempo livre, disse que notificou a Apple dos problemas poucas horas antes de postar sobre em um fórum público.
Ele também desenvolveu um patch chamado NULLGuard e o postou no Github. Como o adolescente não tem um certificado de desenvolvedor Mac, ele não pode distribuir uma versão fácil de instalar do patch.
Se você estiver rodando qualquer uma das versões afetadas do OS X, deveria considerar a atualização de Todesco; mas lembre-se que essa não é uma correção oficial.
Até o momento a Apple não se pronunciou sobre o caso.