O lançamento, na passada semana, da actualização 10.10.3 para o OSX Yosemite veio trazer a resolução de um grave problema de segurança que estava a descoberto no OSX.
Este bug, que foi tratado de forma definitiva pela Apple, está presente em muitas versões do OSX, desde a 10.7, mas a Apple resolveu apenas apresentar uma solução para os utilizadores que estão já a usar o OSX Yosemite, deixando de fora todos os que ainda estão com versões mais antigas.
Em causa estava a exploração de uma API do próprio sistema que permite que alguns dos serviços tenham as suas permissões elevadas, de forma temporária, para realizarem acções que requerem essa autorização.
A falha de segurança que foi tratada permitia a qualquer utilizador, mesmo com as mais básicas permissões no sistema de ter acesso root no OSX, explorando depois o sistema por autorizações não adequadas ao seu perfil.
Se numa situação normal essa possibilidade não seria um problema, qualquer utilizador que tivesse na sua máquina software malicioso poderia dar acesso a terceiros a todo o seu sistema.
A existência desta falha não é recente e pode ser encontrada desde a versão 10.7 do OSX. A correcção surgiu agora no OSX 10.10.3 e está apenas disponível para os utilizadores que têm o OSX Yosemite instalado nas suas máquinas.
Esta falha foi descoberta pelo investigador de segurança Emil Kvarnhammar, da TrueSec no passado mês de Outubro, tendo a Apple iniciado de imediato o processo para a sua resolução. Sendo detectada no OSX 10.7, a falha estava disponível para ser explorada desde 2011.
Curiosa é a decisão da Apple de apenas disponibilizar uma solução para os utilizadores do OSX Yosemite mas, segundo a empresa, a criação de uma solução para as versões anteriores era de elevada complexidade.
Sendo a versão Yosemite gratuita para qualquer utilizador de equipamentos da Apple, é natural que a empresa queira forçar essa actualização aos utilizadores, apresentando este problema de segurança, e a sua resolução, como mais um ponto a ser tomado em consideração para o fazerem.