В версии настольной операционной системы OS X 10.10.5 были обнаружены две уязвимости нулевого дня, которые могут быть использованы злоумышленниками для удаленного доступа к компьютеру.

Брешь обнаружил 18-летний подросток из Италии Люка Тодеско. Его эксплоит использует две уязвимости для нарушения целостности информации в памяти ядра OS X, что в дальнейшем позволит применить технологию ASLR. Код эксплоита работает в версиях OS X 10.9.5 – 10.10.5. В бета-версии OS X 10.11 El Captain уязвимость устранена.

Парень своевременно проинформировал Apple о найденной проблеме. Подросток также разработал патч под названием NULLGuard, информацию о котором также предоставил на сайте GitHub. Однако, не имея сертификата разработчика Mac, распространять патч Тодеско не может.

Представители Apple ситуацию пока не прокомментировали.

Apple MacBook Pro