Näyttää siltä, että vähitellen OS X: n suosio vie veronsa turvallisuustutkimuksen kannalta, ja käyttöjärjestelmän ollessa kyseessä alkaa olla enemmän "yleistä käyttöä" kaikki silmät kääntyvät häneen. Tämä pätee uusimpaan OS X -versioon, joka on saatavana käyttäjille, jotka, vaikka tiesimme äskettäin, että se oli ratkaissut merkittävän tietoturvaongelman, näemme nyt toisen haavoittuvuuden, joka vaikuttaa järjestelmän oikeuksiin.
Jos muistat, edellinen haavoittuvuus nimeltä DLYD_PRINT_TO_FILE se onnistui suorittamaan haittaohjelmia tietokoneessa tähän tiedostoon kirjoittaman komentosarjan ansiosta, modifioimalla sudoerien käyttäytymistä siten, että se ei tarvinnut järjestelmänvalvojan salasanaa mainitun haittaohjelman asentamiseen. Nyt tämä uusi hyödyntäminen saavuttaa jotain vastaavaa, katsotaanpa mitä se tekee.
Hyödynnän löysi italialainen kehittäjä Luca Todesco ja se perustuu hyökkäysten yhdistelmään - mukaan lukien a viittaus tyhjään osoittimeen OS X IOKit -ohjelmassa - pudottaa hyötykuoritesti juurikuoreen. Se vaikuttaa kaikkiin Yosemiten OS X -versioihin, mutta näyttää siltä, että ainakin toistaiseksi se ei toimi OS X El Capitanissa.
Todesco ilmoitti päätöksestä tänä sunnuntaina toivottavasti Apple julkaisee pian laastarin korjata tämä turva-aukko. Monet tietoturvatutkijat he ovat arvostelleet tällaista huolimattomuutta saattaa tämäntyyppiset viat yleisön tietoon sillä perusteella, että yrityksillä pitäisi olla aikaa julkaista tietoturvakorjauksia korjaamaan virheitä, jotka voivat vahingoittaa kuluttajia.
Toisaalta on myös totta, että joskus niille annetaan liian paljon aikaa ja virheen ratkaiseminen kestää kauan. Erityisesti Apple on menneisyyttä, jossa on liian paljon ylä- ja alamäkiä OS X: n tietoturvapäivityksissä yritys on kuitenkin parantunut viime kuukausina on korjannut dyld-haavoittuvuuden alle kuukaudessa sen jälkeen kun näin valon.