OS X Yosemite, la versión más reciente del sistema operativo de Mac, tiene una vulnerabilidad día-cero que podría ser explotada por un atacante para tomar el control del sistema.
El italiano Luca Todesco publicó en Twitter los detalles de la vulnerabilidad que permite obtener los privilegios de root en el sistema afectado. Root es la cuenta administrador en los sistemas OS de Mac.
Además Todesco publicó código exploit que prueba la explotación del fallo y también el parche para mitigarlo, llamado NULLGuard aunque ayer recomendó mejor usar SUIDGuard, de Stefan Esser, una extensión de kernel que agrega mitigaciones contra la explotación a OS X.
La prueba de explotación de Todesco ocasiona la corrupción de la memoria en el kernel de OS X y elude la protección de seguridad ASLR (Address space layout randomization) del kernel para prevenir los ataques de desbordamiento de búfer.
La vulnerabilidad se encuentra en las versiones 10.9.5 a 10.10.5 de OS X, permitiendo manipular la memoria del kernel y tomar el control con privilegios a nivel kernel del OS X.
Todesco dijo haber reportado el fallo a Apple. No existe aún el parche oficial que corrija la vulnerabilidad.