Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mac OS X » Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Buco sicurezza rootpipe di OS X irrisolto anche dopo OS X 10.10.3?

Pubblicità

Rootpipe“, falla che in alcuni casi potrebbe consentire a un’applicazione di scalare i privilegi e prendere il controllo del sistema, rimane per lo più irrisolta, anche su OS X Yosemite 10.10.3.

A denunciare il lavoro incompiuto sono ricercatori esperti in sicurezza informatica della società Synack, in partocolare Patrick Wardle, ex membro del personale della NSA, secondo i quali l’update a OS X 10.10.3 lascia ancora eperta una porta che consente di aggirare il fix di Apple.

L’exploit sfrutta una falla nel framework Admin nata probabilmente come servizio per le Preferenze di Sistema e systemsetup (un tool richiamabile dalla linea di comando). Emil Kvarnhammar di TrueSec spiega in un post sul suo blog che la falla può essere usata da qualsiasi processo utente. L’attacco può essere eseguito in locale o in combinazione con l’esecuzione di codice in remoto anche se è richiesta l’autenticazione dell’utente, e questa potrebbe essere ottenuta sfruttando tecniche di ingegneria sociale.

Su un diverso blog dedicato alla sicurezza ci si chiede perché Apple non abbia rilasciato la patch anche per le precedenti versioni di OS X, spiegando che “lo straordinario sforzo” che sarebbe richiesto è un’affermazione non veritiera da parte di Apple.

Sicurezza

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità