18-летний Лука Тодеско из Италии нашел в OS X две уязвимости нулевого дня, которые разрешают удаленно получить доступ к компьютеру. По утверждению 18-летнего люка, эксплоит использует две уязвимости для нарушения целостности информации в памяти ядра OS X.
Для проведения своего исследования молодой специалист создал эксплойт, с помощью которого ему получилось обойти технологию защиты ядра KASLR и получить рут-доступ к системе.
По утверждению исследователя, извещение о находке было отправлено в компанию Apple, но ответа пока не последовало.
OS X Yosemite 10.10.5 является промежуточным обновлением и может похвастаться рядом улучшений, направленных на то, чтобы сделать ОС не менее производительной и размеренной. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Кроме того, он самостоятельно разработал патч под названием NULLGuard, но без сертификата разработчика Mac не имеет возможности его распространять.
