Aprile si sta rivelando un mese abbastanza complesso per la sicurezza dei sistemi Apple. L’azienda di Cupertino ha da poco rilasciato ben 25 patch per altrettante vulnerabilità. Ma la sicurezza non è mai troppa e dalla CanSecWest arrivano brutte notizie per gli utenti MacOSX che usano Safari. Sembra infatti che sia stata individuata una vulnerabilità 0-day nel browser che se sfruttata consentirebbe il controllo della macchina vittima con privilegi dell’utente (non di root dunque).
Basterebbe navigare su una pagina contenente l’exploit per compromettere il sistema dando accesso a un attaccante esterno.
Al momento nessun PoC è stato reso noto ma comunque se usate Safari fate molta attenzione.
Qualche dettaglio in più è stato rivelato sul blog di Brian Krebs e su Matasano Chargen.