Pokud jsme vám před pár dny řekli jak zranitelnost DYLD_PRINT_TO_FILE objevená společností MalwareBytes způsobila zmatek v systémech OS X, nyní můžeme říci, že se zdá, že problém vyřešila poslední aktualizace OS X 10.10.5.
Toto zneužití umožnilo vzdálenému útočníkovi převzít kontrolu nad počítačem a libovolně nainstalovat malware (viz případ vyhledávacího modulu VSearch, známý adware), konkrétně to, co tento útok učinilo obzvláště nebezpečným, je to, že mohl zapisovat do souboru sudoers prostřednictvím DYLD_PRINT_TO_FILE, změna oprávnění správce, aby bylo možné instalovat software bez jeho hesla.
Kromě VSearch případ ve kterém byl instalační program skrytý v obrazu systému a čekal na spuštění škodlivého skriptu, aby využil této chyby zabezpečení a nainstaloval na pozadí, máme také případ MacKeeper, Genieo nebo ZipCloud, který se vydával za falešnou aktualizaci Safari tento typ spywaru nainstalovaný za zády uživatele.
Uzavření této chyby zabezpečení konečně přišlo ve finální verzi obou ve formě aktualizace prostřednictvím App Store stejně jako v Combo Update, protože v předchozích beta verzích stále existovalo, jak komentoval Steffan Esser, výzkumník zabezpečení, který v červenci upozornil web Ars Technica na nebezpečí této chyby, považováno za nulový den, to znamená víceméně za to, že rozumíte mě jako „vysoké riziko“.
Doufejme, že od nynějška bude Apple věnovat více pozornosti těmto závažným bezpečnostním nedostatkům před uvedením různých verzí na trhI když je pravda, že selhání tohoto typu nejsou přijímána, reakce společnosti je vždy velmi rychlá a uvolní opravu nebo aktualizaci, aby ji zavřeli.
