Con OS X 10.10.5 Apple correggerà DYLD, un grave problema di sicurezza (privilege escalation bug) che affligge tutti i computer desktop e portatili della Mela. Lo ha riferito The Guardian, spiegando che la nuova versione del software sistemerà anche un secondo problema serio conosciuto con il nome di Thunderstrike 2 – sostanzialmente sovrascrive il firmware del computer utilizzando una pagina web malevola – in parte già bloccato con l’attuale versione di OS X 10.10.4. I due bug stanno attualmente preoccupando la società di Cupertino che, proprio per via di questi due problemi, starebbe perdendo la sua leadership storica nel campo della sicurezza pubblicizzata per anni con duri confronti con i sistemi operativi della concorrenza.
Per quanto riguarda Thunderstrike 2, di cui abbiamo già parlato, sostanzialmente consente ad un malintenzionato di creare un “worm” in grado di diffondersi da un computer all’altro senza alcun intervento umano, anche se diversi esperti di sicurezza (Rich Mogull di TidBITS in prima linea) sostengono che il problema è meno grave di quello che si vuole far credere in quanto, per diffondere il worm, i due computer devono essere collegati tra loro tramite connessione Thunderbolt. I dispositivi Thunderbolt sono infatti raramente utilizzati eccezion fatta per qualche applicazione di nicchia, e la condivisione di due computer tramite questa tipologia di collegamento è ancora più rara. Il più urgente sembra essere comunque DYLD: questo bug permette a un programma di eseguire una qualsiasi applicazione con i privilegi di amministratore senza conoscere la password.
Al momento non sappiamo quando Apple rilascerà la nuova minor release di OS X.