Bug de privilégios no OS X Yosemite também afeta o recém-lançado 10.10.5

Por Redação | 18 de Agosto de 2015 às 13h09
photo_camera Apple Computer Inc.

Um programador italiano descobriu um novo bug que permite a elevação de privilégios no Mac. A notícia surge apenas três dias após a Apple corrigir graves falhas de segurança no Mac OS X Yosemite com o lançamento da atualização 10.10.5.

A falha de segurança afeta todas as versões do OS X Yosemite, mas parece ter sido atenuada no OS X El Capitan. O bug pode ser explorado por uma combinação de ataques que culmina no escalonamento de privilégios de root.

Um detalhe importante é que o programador responsável pela descoberta tornou o problema público antes de reportá-lo para a Apple. Muitos pesquisadores de segurança criticam esse tipo de ação, pois a consideram imprudente, uma vez que os desenvolvedores de software são "os últimos a saber" do problema, o que deixa todos os usuários expostos até que uma solução seja criada.

O histórico da Apple em relação à correção de bugs não é muito animador, mas a empresa parece estar mudando – ela lançou a correção para a vulnerabilidade conhecida como DYLD, que permitia que um software rodasse na máquina como se a senha do usuário tivesse sido digitada, menos de um mês após sua divulgação.

A Apple também tem adotado medidas para proteger o seu sistema operacional contra ataques. De acordo com a Maçã, o OS X El Capitan será lançado com um novo recurso de segurança projetado para evitar que aplicativos de terceiros modifiquem certas partes do sistema.

Via Apple Insider