إذا أخبرناك قبل بضعة أيام كيف ثغرة DYLD_PRINT_TO_FILE التي اكتشفتها شركة MalwareBytes كانت تعيث فسادًا في أنظمة OS X ، والآن يمكننا القول أنه أخيرًا يبدو أن التحديث الأخير لنظام OS X 10.10.5 قد عالج المشكلة.
سمح هذا الاستغلال للمهاجم عن بُعد بالتحكم في الكمبيوتر وتثبيت البرامج الضارة كما يشاء (انظر حالة محرك بحث VSearch ، أحد برامج الإعلانات المشهورة) ، وعلى وجه التحديد ما جعل هذا الهجوم خطيرًا بشكل خاص هو يمكن أن يكتب في ملف sudoers من خلال DYLD_PRINT_TO_FILE ، تغيير أذونات المسؤول لتتمكن من تثبيت البرنامج بدون كلمة المرور الخاصة به.
بالإضافة إلى حالة VSearch حيث تم إخفاء المثبت في صورة النظام في انتظار تنفيذ البرنامج النصي الضار للاستفادة من الثغرة الأمنية وتثبيت نفسه في الخلفية ، لدينا أيضًا حالة MacKeeper أو Genieo أو ZipCloud التي تظاهرت بأنها تحديث Safari مزيف لترك هذا النوع من برامج التجسس مثبتة خلف ظهر المستخدم.
وصل إغلاق هذه الثغرة الأمنية أخيرًا إلى الإصدار النهائي على حد سواء في شكل تحديث عبر متجر التطبيقات كما هو الحال في Combo Update لأنه في الإصدارات التجريبية السابقة لا يزال موجودًا كما علق Steffan Esser ، وهو باحث أمني قام بتنبيه موقع Ars Technica على الويب في يوليو من خطر هذا الخطأ الذي يعتبر صفر يوم ، أي أكثر أو أقل من ذلك لأنك تفهم لي على أنها "عالية المخاطر".
نأمل من الآن فصاعدًا أن تولي Apple مزيدًا من الاهتمام لمثل هذه العيوب الأمنية الخطيرة قبل طرح الإصدارات المختلفة في السوقعلى الرغم من صحة عدم تلقي إخفاقات من هذا النوع ، فإن استجابة الشركة دائمًا ما تكون سريعة جدًا وتقوم بإصدار التصحيح أو التحديث بدوره لإغلاقه.
