La doar cateva zile dupa lansarea OS X Yosemite 10.10.5, un exploit numit tpwn a fost publicat de catre un cercetator in securitate informatica, acesta dovedind din nou ca sistemul de operare al Apple este mai vulnerabil decat cred unii.
Exploit-ul tpwn le permite hackerilor sa obtina acces root la sistemul de operare OS X Yosemite fara a avea parola detinatorului calculatorului, insa se pare ca acest lucru nu poate fi obtinut de la distanta, ci doar cu acces fizic la respectivul Mac, sau prin rularea unui malware special creat.
Conform cercetatorului in securitate, tpwn afecteaza atat OS X Yosemite 10.10.4, cat si noua versiune 10.10.5, insa se pare ca in OS X El Capitan 10.11 exploit-ul ar fi fost blocat, astfel ca utilizatorii care ruleaza aceasta versiune a sistemului de operare ar trebui sa fie in siguranta.
Cercetatorul in securitate informatia nu a anuntat compania Apple inainte de a publica exploit-ul tpwn, asa ca va fi interesant de vazut cat va dura pana cand Apple il va rezolva, insa intre timp el a oferit si o solutie pentru a ne proteja impotriva persoanelor de rea credinta.
Pentru a impiedica exploatarea OS X Yosemite cu tpwn un utilizator trebuie sa deschida aplicatia terminal si sa ruleze comanda sudo nvram boot-args=-no_shared_cr3, aceasta blocand exploit-ul dar afectand performantele generale ale Mac-ului vostru.
Avand in vedere ca vulnerabilitatea abia a fost dezvaluita, va trece mult timp pana cand cineva se va gandi sa o exploateze, asa ca nu ar trebui sa va faceti prea multe griji in legatura cu potentialul sau impact asupra voastra in cazul utilizarii Mac-urilor.
