E’ stata scoperta un’altra vulnerabilità in OS X, e questa volta non coinvolto Java. Gli sviluppatori di Metasploit, una utility software che testa la sicurezza del sistema operativo OS X, hanno aggiunto una nuova vulnerabilità Unix al loro software. OS X esegue una versione modificata di Unix, questo significa che è vulnerabile.
Ecco il rapporto di ArsTechnica :
La vulnerabilità che bypassa l’autenticazione è stato segnalata in marzo e risiede in un componente Unix conosciuto. OS X è progettato per richiedere una password prima di concedere i privilegi di “super utente” e di conseguenza accedere ai file, invece il bug consente di ottenere l’accesso totale resettando l’orologio del computer al 1 ° gennaio 1970. Tale data è conosciuta dagli informatici come l’epoca Unix, e rappresenta l’inizio di tutto, dalla nascita dei sistema operativi alla maggior parte delle applicazioni che girano su di esso. Richiamando il comando sudo e quindi reimpostando la data, i computer possono essere indotti ad offrire privilegi di root senza aver digitato una password.
Apple non ha commentato il bug, ma la società di solito è abbastanza veloce nel rilasciare un fix per chiudere la vulnerabilità. Naturalmente vi terremo informati e naturalmente sulla vicenda.
Fonte | ArsTechnica
Potete seguirci tramite Twitter, Facebook, Google Plus oppure tramite Feed e potete scaricare la nostra App BeMobile per essere sempre aggiornati sulle ultime news che riguardano l’iPhone, iPad, Mac, Cydia e Jailbreak. Per Supporto o Assistenza, visitate il nostro Forum.
L'articolo Scoperta una nuova Falla in OS X: L’hacker potrebbe prendere il controllo totale del Mac può essere letto su - Beiphone.it.