Wenn wir Ihnen vor ein paar Tagen gesagt haben, wie die Sicherheitsanfälligkeit DYLD_PRINT_TO_FILE Das von der Firma MalwareBytes entdeckte Problem hat OS X-Systeme verwüstet. Jetzt können wir sagen, dass das neueste Update von OS X 10.10.5 das Problem behoben zu haben scheint.
Dieser Exploit ermöglichte es einem Angreifer, die Kontrolle über den Computer zu übernehmen und Malware nach Belieben zu installieren (siehe den Fall der VSearch-Suchmaschine, einer bekannten Adware). Insbesondere dieser Angriff war besonders gefährlich könnte in die sudoers Datei schreiben Ändern Sie über DYLD_PRINT_TO_FILE die Administratorrechte, um Software ohne Kennwort installieren zu können.
Zusatz VSearch Fall In dem das Installationsprogramm im System-Image versteckt war und darauf wartete, dass das schädliche Skript ausgeführt wurde, um die Sicherheitsanfälligkeit auszunutzen und sich selbst im Hintergrund zu installieren, haben wir auch den Fall MacKeeper, Genieo oder ZipCloud, der vorgab, ein gefälschtes Safari-Update zu sein um diese Art von Spyware hinter dem Rücken des Benutzers zu lassen.
Die Schließung dieser Sicherheitsanfälligkeit ist in der endgültigen Version endlich erreicht als Update über den App Store Wie im Combo-Update, da es in den vorherigen Beta-Versionen immer noch existierte, wie Steffan Esser kommentierte, warnte ein Sicherheitsforscher, der die Ars Technica-Website im Juli auf die Gefahr dieses Fehlers aufmerksam machte, als Zero Day, dh mehr oder weniger, wie Sie verstehen mich als "hohes Risiko".
Hoffentlich wird Apple von nun an solchen schwerwiegenden Sicherheitslücken mehr Aufmerksamkeit schenken bevor Sie die verschiedenen Versionen auf den Markt bringenObwohl es stimmt, dass Fehler dieses Typs nicht empfangen werden, reagiert das Unternehmen immer sehr schnell und veröffentlicht den Patch oder das Update, um ihn zu schließen.
