La hacker de 18 años ha publicado detalles de su hallazgo y el código fuente de un exploit en su repositorio de Github, así como software para mitigar la vulnerabilidad. Luca explotó dos fallas del sistema (a las que llamó 'tpwn') con el fin de provocar una corrupción de memoria en el kernel del OS X. De esta forma le fue posible eludir la aleatorización de direcciones de espacio de memoria, evitando por lo tanto, las protecciones de seguridad del sistema operativo y obtener root.
La vulnerabilidad afecta a Mac OS X versión 10.9.5 y 10.10.5, la última versión oficial del sistema operativo de Apple. Aquellos usuarios de Mac que esten ejecutando la última beta de OS X El Capitan (Mac OS X 10.11), no son afectados por el error.
Todesco dijo que comunicó el problema a Apple pero sólo algunas horas antes de publicar sus resultados en línea. Hasta que Apple publique la actualización oficial, se puede utilizar el parche creado por Todesco, llamado NullGuard, con el riesgo que eso implica.
____________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2015/08/dos-vulnerabilidades-0-day-en-mac-os-x.html#dos-vulnerabilidades-0-day-en-mac-os-x
Se respetan Derechos de Autor