Το OS X 10.10.5 κλείνει τελικά το DYLD_PRINT_TO_FILE exploit

DYLD_PRINT_TO_FILE-ευπάθεια-osx-0

Εάν πριν από λίγες μέρες σας λέμε πώς την ευπάθεια DYLD_PRINT_TO_FILE που ανακαλύφθηκε από την εταιρεία MalwareBytes είχε καταστρέψει τα συστήματα OS X, τώρα μπορούμε να πούμε ότι τελικά η τελευταία ενημέρωση του OS X 10.10.5 φαίνεται να έχει αντιμετωπίσει το πρόβλημα.

Αυτή η εκμετάλλευση επέτρεψε σε έναν απομακρυσμένο εισβολέα να πάρει τον έλεγχο του υπολογιστή και να εγκαταστήσει κακόβουλο λογισμικό κατά βούληση (Δείτε την περίπτωση της μηχανής αναζήτησης VSearch, ένα γνωστό adware), ειδικά αυτό που έκανε αυτήν την επίθεση ιδιαίτερα επικίνδυνη είναι ότι θα μπορούσε να γράψει στο αρχείο sudoers μέσω DYLD_PRINT_TO_FILE, αλλάζοντας τα δικαιώματα διαχειριστή για να μπορείτε να εγκαταστήσετε λογισμικό χωρίς τον κωδικό πρόσβασής του.

DYLD_PRINT_TO_FILE-ευπάθεια-osx-1

 

Εκτός από Θήκη VSearch στην οποία το πρόγραμμα εγκατάστασης ήταν κρυμμένο στην εικόνα συστήματος περιμένοντας την εκτέλεση του κακόβουλου σεναρίου για να επωφεληθεί από την ευπάθεια και την εγκατάσταση στο παρασκήνιο, έχουμε επίσης την περίπτωση των MacKeeper, Genieo ή ZipCloud που προσποιήθηκε ότι είναι μια ψεύτικη ενημέρωση του Safari Αφήστε αυτό το είδος spyware εγκατεστημένο πίσω από την πλάτη του χρήστη.

Το κλείσιμο αυτής της ευπάθειας έφτασε τελικά στην τελική έκδοση και τα δύο ως ενημέρωση μέσω του App Store όπως στην Combo Update, καθώς στις προηγούμενες εκδόσεις beta εξακολουθούσε να υπάρχει, όπως σχολίασε ο Steffan Esser, ένας ερευνητής ασφαλείας που ειδοποίησε τον ιστότοπο Ars Technica τον Ιούλιο για τον κίνδυνο αυτού του σφάλματος που θεωρείται μηδενική ημέρα, δηλαδή λίγο πολύ για αυτό καταλαβαίνετε εγώ ως "υψηλού κινδύνου".

Ας ελπίσουμε ότι από τώρα και στο εξής η Apple θα δώσει μεγαλύτερη προσοχή σε τέτοια σοβαρά ελαττώματα ασφαλείας πριν από την κυκλοφορία των διαφορετικών εκδόσεων στην αγοράΠαρόλο που είναι αλήθεια ότι δεν έχουν ληφθεί τέτοιες αποτυχίες, η απάντηση της εταιρείας είναι πάντα πολύ γρήγορη και απελευθερώνουν το ενημερωμένο δελτίο ή ενημέρωση με τη σειρά τους για να το κλείσουν.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.