يبدو أن شعبية OS X شيئًا فشيئًا تؤثر سلبًا على أبحاث الأمان وذلك عندما يكون نظام التشغيل يبدأ في أن يكون أكثر "استخدام شائع" كل العيون تتجه إليه. هذه هي حالة أحدث إصدار من OS X المتاح للمستخدمين الذين ، على الرغم من أننا علمنا مؤخرًا أنهم قاموا بحل ثغرة أمنية كبيرة ، إلا أننا نرى الآن ثغرة أخرى تؤثر على أذونات النظام.
إذا كنت تتذكر السابق ثغرة تسمى DLYD_PRINT_TO_FILE تمكنت من تشغيل برامج ضارة على الكمبيوتر بفضل برنامج نصي كتبته في هذا الملف ، لتعديل سلوك sudoers بحيث لا تطلب كلمة مرور المسؤول لتثبيت البرامج الضارة المذكورة. الآن هذا الاستغلال الجديد يحقق شيئًا مشابهًا ، دعنا نرى ما يفعله.
تم اكتشاف الثغرة من قبل المطور الإيطالي Luca Todesco وهي تستند إلى مجموعة من الهجمات - بما في ذلك إشارة إلى مؤشر فارغ في OS X IOKit - لإسقاط اختبار الحمولة في غلاف الجذر. إنه يؤثر على جميع إصدارات OS X من Yosemite ، ولكن يبدو أنه على الأقل في الوقت الحالي لا يعمل على OS X El Capitan.
أعلن Todesco الحكم يوم الأحد بذلك نأمل أن تصدر Apple قريبًا تصحيحًا لإصلاح هذه الثغرة الأمنية. العديد من الباحثين في مجال أمن الكمبيوتر لقد انتقدوا مثل هذا العمل المتهور لجعل هذه الأنواع من الأخطاء معروفة لعامة الناس على أساس أنه يجب أن يكون لدى الشركات الوقت لإصدار تصحيحات الأمان لإصلاح الأخطاء التي قد تضر بالمستهلكين.
من ناحية أخرى ، من الصحيح أيضًا أنه في بعض الأحيان يُسمح لهم بالكثير من الوقت ويستغرقون وقتًا طويلاً لحل الخطأ. على وجه التحديد أبل ماضٍ به الكثير من التقلبات في تحديثات أمان OS X ، ومع ذلك فقد أظهر تحسنًا في الأشهر الأخيرة ، الشركة قام بتصحيح الثغرة dyld في أقل من شهر بعد أن رأيت النور.