Tundub, et vähehaaval võtab OS X-i populaarsus turvauuringute seisukohast ja just siis operatsioonisüsteem hakkab rohkem olema "ühiskasutus" kõik pilgud pöörduvad tema poole. See kehtib OS X uusima versiooni kohta, mis on saadaval kasutajatele, kes, kuigi me hiljuti teadsime, et see on lahendanud olulise turvavea, näeme nüüd, et ilmsiks tuleb veel üks süsteemi lubasid mõjutav haavatavus.
Kui mäletate, siis eelmine haavatavus nimega DLYD_PRINT_TO_FILE tal õnnestus arvutis käivitada pahavara tänu skripti, mille ta sellesse faili kirjutas, muutes sudoerite käitumist nii, et nimetatud pahavara installimiseks ei olnud vaja administraatori parooli. Nüüd saavutab see uus ärakasutamine midagi sarnast, vaatame, mida ta teeb.
Selle avastas Itaalia arendaja Luca Todesco ja see põhineb rünnakute kombinatsioonil - sealhulgas a viide nullkursorile OS X IOKitis - kasuliku koormuse testi kukutamiseks juurekesta. See mõjutab kõiki Yosemite OS X versioone, kuid tundub, et vähemalt praegu see OS X El Capitanis ei tööta.
Todesco teatas määrusest sel pühapäeval nii loodetavasti vabastab Apple peagi plaastri selle turvaaugu parandamiseks. Paljud arvutiturbe uurijad nad on kritiseerinud sellist hoolimatut tegevust teha seda tüüpi vigu laiemale avalikkusele teatavaks põhjusel, et ettevõtetel peaks olema aega turvaparanduste väljaandmiseks, et parandada vigu, mis võivad tarbijaid kahjustada.
Teisalt on tõsi ka see, et mõnikord antakse neile liiga palju aega ja vea lahendamiseks kulub palju aega. Täpsemalt Apple on minevik, kus on liiga palju tõuse ja mõõnu OS X-i turbevärskendustes on ettevõte siiski viimastel kuudel paranenud on lappinud dyldi haavatavuse vähem kui kuu jooksul pärast valguse nägemist.