Sicurezza informatica · 1 min read · Dec 31, 2025

Vulnerabilità critica Zero-day in Mac OS X 10.10 Yosemite consente agli attaccanti di ottenere accesso root

Table Of Contents

  • Il ricercatore scopre un nuovo Zero-day di escalation dei privilegi in OS X Yosemite, inclusa la v10.10.5
  • I Mac sono ancora vulnerabili poiché Apple non è a conoscenza della vulnerabilità

Il ricercatore scopre un nuovo Zero-day di escalation dei privilegi in OS X Yosemite, inclusa la v10.10.5

Agosto è stato un mese ricco di zero-day, vulnerabilità e difetti. Abbiamo avuto innumerevoli vulnerabilità scoperte in Android. Anche Apple ha avuto la sua parte con una grave vulnerabilità zero-day nel sistema operativo OS X 10.10 Yosemite di Apple. L’exploit DYLD ha permesso agli attaccanti di installare malware e adware senza la necessità di privilegi amministrativi.

Apple ha agito rapidamente e ha rilasciato una patch per la vulnerabilità DYLD_PRINT_TO_FILE con un nuovo rilascio di OS X. Tuttavia, lo sviluppatore italiano Luca Todesco ha scoperto una nuova vulnerabilità zero-day nel sistema operativo Mac OS X 10.10 Yosemite, che colpisce tutti gli aggiornamenti disponibili, inclusa la recentemente rilasciata v 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

L’exploit, che è disponibile sulla pagina GitHub qui, si basa su una combinazione di attacchi, inclusa una dereferenziazione di puntatore nullo nel framework open-source I/O Kit che consente agli sviluppatori di scrivere driver per i sistemi operativi OS X e iOS di Apple, per inserire un payload di prova in una shell root. Todesco afferma che la vulnerabilità potrebbe essere stata mitigata in OS X El Capitan, a causa della sua nuova funzione di sicurezza “rootless”.

Il nuovo exploit zero-day consente anche agli attaccanti di ottenere accesso root al computer Mac target che esegue uno dei sistemi operativi OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 o 10.10.5 senza utilizzare una password, secondo quanto affermato dal signor Todesco.

I Mac sono ancora vulnerabili poiché Apple non è a conoscenza della vulnerabilità

Per alcune ragioni, Todesco non ha informato Apple di questa vulnerabilità e ha deciso di renderla pubblica, sapendo che i criminali informatici possono sfruttarla per scopi malevoli. Quindi, al momento della scrittura di questo articolo, i Macbook di tutto il mondo sono vulnerabili a questo Zero-day.

Si spera che Apple prenda atto di questo Zero-day e rilasci una patch il prima possibile, come ha fatto con la vulnerabilità DYLD meno di un mese dopo la divulgazione.

Fino ad allora, se possiedi un Macbook o un iMac, ti preghiamo di fare attenzione a chi permetti di avvicinarsi al tuo PC o Laptop.

Share: X/Twitter LinkedIn
#Sicurezza informatica

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.