OS X 10.10.5 lopulta lopettaa DYLD_PRINT_TO_FILE-hyödyntämisen

DYLD_PRINT_TO_FILE-haavoittuvuus-osx-0

Jos muutama päivä sitten kerroimme sinulle miten DYLD_PRINT_TO_FILE-haavoittuvuus MalwareBytes-yrityksen havaitsema tuho OS X -järjestelmissä, nyt voimme sanoa, että viime kädessä OS X 10.10.5: n viimeisin päivitys näyttää ratkaisevan ongelman.

Tämä hyökkäys antoi etähyökkääjälle mahdollisuuden hallita tietokonetta ja asentaa haittaohjelmia haluamallaan tavalla (katso VSearch-hakukoneen, tunnetun mainosohjelman tapaus), mikä erityisesti teki tämän hyökkäyksen erityisen vaaralliseksi voisi kirjoittaa sudoers-tiedostoon kautta DYLD_PRINT_TO_FILE, muuttamalla järjestelmänvalvojan käyttöoikeuksia, jotta ohjelmisto voidaan asentaa ilman sen salasanaa.

DYLD_PRINT_TO_FILE-haavoittuvuus-osx-1

Lisäksi VSearch-tapaus jossa asennusohjelma piilotettiin järjestelmäkuvaan odottaen haitallisen komentosarjan suorittamista hyödyntämään haavoittuvuutta ja asentamaan itsensä taustalle, meillä on myös MacKeeper, Genieo tai ZipCloud tapaus, joka teeskenteli olevansa väärennetty Safari-päivitys jättää tämän tyyppinen vakoiluohjelma asennettuna käyttäjän selän taakse.

Tämän haavoittuvuuden sulkeminen on vihdoin saavutettu lopullisessa versiossa päivityksen muodossa App Storen kautta Kuten Combo-päivityksessä, koska edellisissä beetaversioissa se oli edelleen olemassa, kuten Steffan Esser kommentoi, turvallisuustutkija, joka ilmoitti Ars Technica -sivustolle heinäkuussa tämän nollapäiväksi katsotun virheen vaarasta, eli enemmän tai vähemmän ymmärrettäväksi minua "suuririskisenä".

Toivottavasti tästä lähtien Apple kiinnittää enemmän huomiota tällaisiin vakaviin turvallisuusvirheisiin ennen eri versioiden tuomista markkinoilleVaikka on totta, että tämän tyyppisiä vikoja ei saada, yrityksen vastaus on aina erittäin nopea ja ne vapauttavat korjaustiedoston tai päivityksen vuorotellen sulkemaan sen.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.