A distanza di qualche settimana dall’ultima scoperta relativa ad un malware di sistema noto come “DYLD”, che ha coinvolto le ultime versioni di OS X, il noto sistema operativo creato dalla casa di Cupertino a supporto di tutti i prodotti a marchio Apple, sembra che per OS X Yosemite sia arrivato il momento di preoccuparsi di una nuova intrusione a livello sicurezza: sarebbe infatti stato rilevato da un developer italiano un pericoloso bug che consentirebbe ad aggressori esterni di ottenere il controllo del PC della vittima, accedendo ai suoi privilegi di Admin sul Mac in funzione, e potenzialmente impossessandosi dei contenuti di file e cartelle.
Il nuovo bug coinvolge tutte le versioni di OS X Yosemite, la versione che al momento precede El Capitan, l’ultima release (la dodicesima) del sistema operativo targato Apple, che risulterebbe essere invece immune dal problema, probabilmente per via dell’implementazione di un sistema “rootless”, che impedisce ad eventuali aggressori l’accesso a cartelle e/o file di sistema protetti con un maggior grado di sicurezza. In particolare, si avrà con El Capitan maggior controllo sulle directory colpite dal malware, che risultano essere ovviamente /System, /bin, e /usr.
In particolar modo, sono state rilevate le origini del nuovo malware che sta diffondendosi e prendendo piede in queste ore in alcuni exploit che coinvolgono I/O Kit, la piattaforma studiata da Apple per i developer che volessero sfruttare linguaggi di programmazione ad alto livello, tra cui C e C++, per rendere disponibili le proprie applicazioni e software in linea generale sui sistemi basati su OS X.
Al momento la casa di Cupertino si sta occupando di mettere i tocchi finali alla patch che ha sconvolto Yosemite durante uno dei precedenti attacchi alla sua sicurezza; tuttavia possiamo essere certi del fatto che a breve Apple tornerà a contrattaccare portando un nuovo fix in tutte le versioni di Yosemite colpite dall’accaduto.