Segurança · 1 min read · Dec 31, 2025

Zero-day crítico no Mac OS X 10.10 Yosemite permite que atacantes obtenham acesso root

Table Of Contents

  • Pesquisador descobre nova vulnerabilidade de escalonamento de privilégios Zero-day no OS X Yosemite, incluindo v10.10.5
  • Macs ainda vulneráveis, pois a Apple não sabe sobre a vulnerabilidade

Pesquisador descobre nova vulnerabilidade de escalonamento de privilégios Zero-day no OS X Yosemite, incluindo v10.10.5

Agosto tem sido um mês repleto de zero-days, vulnerabilidades e falhas. Tivemos inúmeras vulnerabilidades descobertas no Android. A Apple também teve sua parte com uma séria vulnerabilidade zero-day no sistema operacional OS X 10.10 Yosemite da Apple. O exploit DYLD permitiu que atacantes instalassem malware e adware sem a necessidade de privilégios administrativos.

A Apple agiu rapidamente e lançou um patch para a vulnerabilidade DYLD_PRINT_TO_FILE com um novo lançamento pontual do OS X. No entanto, o desenvolvedor italiano Luca Todesco descobriu uma nova vulnerabilidade zero-day no sistema operacional Mac OS X 10.10 Yosemite, afetando todas as atualizações disponíveis, incluindo a recentemente lançada v 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

O exploit que é fornecido na página do GitHub aqui, depende de uma combinação de ataques, incluindo uma desreferência de ponteiro nulo no framework de código aberto I/O Kit que permite que desenvolvedores escrevam drivers de dispositivo para os sistemas operacionais OS X e iOS da Apple, para inserir um payload de prova de conceito em um shell root. Todesco afirma que a vulnerabilidade pode ter sido mitigada no OS X El Capitan, devido ao seu novo recurso de segurança “sem root”.

O novo exploit zero-day também permite que atacantes obtenham acesso root ao computador Mac alvo que esteja executando qualquer uma das versões do OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 ou 10.10.5 sem usar uma senha, de acordo com o Sr. Todesco.

Macs ainda vulneráveis, pois a Apple não sabe sobre a vulnerabilidade

Por algumas razões, Todesco não informou a Apple sobre essa vulnerabilidade e decidiu torná-la pública, sabendo que criminosos cibernéticos podem explorá-la para fins maliciosos. Portanto, no momento em que este artigo está sendo escrito, os Macbooks em todo o mundo estão vulneráveis a este Zero-day.

Espera-se que a Apple tome conhecimento sobre este Zero-day e lance um patch o mais rápido possível, como fez com a vulnerabilidade DYLD menos de um mês após a divulgação.

Até lá, se você possui um Macbook ou iMacs, por favor, tenha cuidado com quem você permite ficar ao redor do seu PC ou Laptop.

Share: X/Twitter LinkedIn
#Segurança

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.