O OSX, sistema operativo da Apple, tem ultimamente andado a sofrer mais do que é normal. Foram várias as falhas descobertas, que deixam vulneráveis os utilizadores e os sistemas onde corre.
Dois novos problemas foram descobertos, desta vez por um jovem Italiano, de 18 anos. O problema está na possível corrupção da memória do OSX, que depois dá acesso completo ao sistema.
As duas falhas descobertas por Luca Todesco foram publicadas por este no GitHub e mostram que com alguma facilidade as medidas de segurança do OSX podem ser contornadas.
Os problemas estão na memória deste sistema operativo, que pode ser corrompida, o que leva a que seja possível depois correr código aleatório, o que permite que os atacantes tenham acesso root às maquinas.
Estes dois bugs estão documentados por Luca Todesco, que informou a Apple poucas horas depois de os ter descoberto, preparando a companhia para a sua divulgação.
Do que ele pode apurar, as falhas existem nas versões mais recentes do OSX, desde a 10.9.5 até à 10.10.5.
Os testes feitos o problema parece estar já resolvido na versão 10.11, El Capitan, que a Apple pretende disponibilizar em breve.
Para além de ter descoberto a falha, este investigador de segurança nas horas vagas lançou também um patch que resolve os problemas e que pode ser usado por qualquer utilizador.
Caso optem por usar o NULLGuard, que está também disponível no GitHub, tenham em atenção que este não está assinado por um certificado de programador Apple, o que pode causar alguns alertas no OSX.
Tenham também presente que esta não é uma solução oficial e que deve ser usada por conta e risco dos utilizadores.
A Apple até agora ainda não se pronunciou sobre o problema, mas deverá estar já a preparar uma solução, uma vez que não deverá querer os seus utilizadores expostos a problemas de segurança.