Un adolescente italiano ha descubierto una vulnerabilidad de día cero previamente desconocida en la plataforma Mac OS X de Apple que podría ser explotada para permitir el acceso privilegiado a los sistemas Mac.

Luca Todesco publicó una prueba de concepto al respecto, dijo que el exploit aprovecha errores para corromper la memoria del sistema operativo, éstos pueden ser utilizados para acceder al shell de root del sistema.

Al parecer, la falla nombrada 'tpwn' afecta a todas las versiones de Yosemite, incluyendo la actualización reciente 10.10.5, pero según los informes no afecta a El Capitan.

Los detalles de la falla ya se han publicado en GitHub, Todesco enfrentó críticas por contactar a Apple sobre el problema sólo unas pocas horas antes de publicar sus hallazgos.

Todesco dijo en Twitter que fue víctima de una condena significativa en las redes sociales después de publicar el código, sin dar tiempo suficiente a Apple para lanzar una revisión de seguridad.

Todesco publicó una corrección independiente denominada NullGuard que se incluye en el material publicado en GitHub, pero no se considera una versión oficial y no está certificada por Apple.

La noticia llega después de que Apple lanzó un parche para OS X 10.10.5 para arreglar una vulnerabilidad de "imprimir a archivo" descubierta por el investigador alemán Stefan Esser, la falla permitía inyectar malware y adware en el sistema operativo Mac sin necesidad de una contraseña.

Un equipo de investigación independiente descubrió otro importante fallo de seguridad llamado Thunderstrike 2 que se dirige al firmware de MAC. Fue revelado en la conferencia de seguridad Black Hat 2015 en Las Vegas, puede infectar a una MacBook a través de un correo electrónico de phishing y extenderse a cualquier otro hardware con los que entra en contacto.