A pochi giorni dall’update a OS X 10.10.5, con integrata la patch per risolvere la vulnerabilità DYLD_PRINT_TO_FILE, una nuova vulnerabilità in OS X Yosemite è stata individuata da uno sviluppatore italiano, Luca Todesco; questa sfrutta una combinazione di attacchi, incluso l’uso di un puntatore nullo deferenziato nell’IOKit di OS X, dimostrando la possibilità di creare un payload, una sorta di malware che a tempo determinato può mandare in esecuzione del codice. Il problema riguarda OS X 10.10 Yosemite, inclusa l’ultima release 10.10.5 da poco disponibile ma sembra sia già stato risolto nella beta del futuro OS X 10.11 El Capitan, segno dunque che una soluzione è nota ad Apple e non dovrebbe dunque essere troppo complicato rilasciarla anche per Yosemite.
Todesco non ha in precedenza informato Apple prima di rendere pubblico il problema, come normale prassi in questi casi, per permettere alla società di trovare una soluzione prima che la vulnerabilità venga diffusa e sfruttata all’interno di malware. Come abbiamo già spiegato in più occasioni è prassi comune segnalare in anticipo le vulnerabilità direttamente al venditore, nell’interesse di tutti. Questa consuetudine aiuta a garantire che gli utenti ricevano aggiornamenti completi e di qualità, evitando l’esposizione ad attacchi dannosi durante lo sviluppo dell’aggiornamento. Quando esperti e ricercatori scoprono un problema di sicurezza è prassi segnalarlo prima al produttore, chiarirne l’ambito e l’impatto, nonché fornire indicazioni prescrittive. Solo se il produttore tarda a rilasciare patch specifiche, si rende allora pubblico il problema per spingere gli sviluppatori a risolvere la vulnerabilità con più fretta possibile.