Bug de privilégios no OS X Yosemite também afeta o recém-lançado 10.10.5

Por Redação | 18 de Agosto de 2015 às 13h09
photo_camera Apple Computer Inc.

Um programador italiano descobriu um novo bug que permite a elevação de privilégios no Mac. A notícia surge apenas três dias após a Apple corrigir graves falhas de segurança no Mac OS X Yosemite com o lançamento da atualização 10.10.5.

A falha de segurança afeta todas as versões do OS X Yosemite, mas parece ter sido atenuada no OS X El Capitan. O bug pode ser explorado por uma combinação de ataques que culmina no escalonamento de privilégios de root.

Um detalhe importante é que o programador responsável pela descoberta tornou o problema público antes de reportá-lo para a Apple. Muitos pesquisadores de segurança criticam esse tipo de ação, pois a consideram imprudente, uma vez que os desenvolvedores de software são "os últimos a saber" do problema, o que deixa todos os usuários expostos até que uma solução seja criada.

O histórico da Apple em relação à correção de bugs não é muito animador, mas a empresa parece estar mudando – ela lançou a correção para a vulnerabilidade conhecida como DYLD, que permitia que um software rodasse na máquina como se a senha do usuário tivesse sido digitada, menos de um mês após sua divulgação.

A Apple também tem adotado medidas para proteger o seu sistema operacional contra ataques. De acordo com a Maçã, o OS X El Capitan será lançado com um novo recurso de segurança projetado para evitar que aplicativos de terceiros modifiquem certas partes do sistema.

Via Apple Insider

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.