Si il y a quelques jours nous vous disions comment la vulnérabilité DYLD_PRINT_TO_FILE découvert par la société MalwareBytes faisait des ravages sur les systèmes OS X, maintenant nous pouvons dire que finalement la dernière mise à jour d'OS X 10.10.5 semble avoir résolu le problème.
Cet exploit a permis à un attaquant distant de prendre le contrôle de l'ordinateur et d'installer des logiciels malveillants à volonté (voir le cas du moteur de recherche VSearch, un logiciel publicitaire bien connu), en particulier ce qui a rendu cette attaque particulièrement dangereuse est que pourrait écrire dans le fichier sudoers via DYLD_PRINT_TO_FILE, en modifiant les autorisations d'administrateur pour pouvoir installer le logiciel sans son mot de passe
Addition Cas VSearch dans lequel le programme d'installation était caché dans l'image système en attendant que le script malveillant soit exécuté pour profiter de la vulnérabilité et s'installer en arrière-plan, nous avons également le cas de MacKeeper, Genieo ou ZipCloud qui prétendait être une fausse mise à jour Safari pour laisser ce type de logiciel espion installé dans le dos de l'utilisateur.
La fermeture de cette vulnérabilité est enfin arrivée dans la version finale à la fois en tant que mise à jour via l'App Store comme dans la mise à jour combinée puisqu'elle existait toujours dans les versions bêta précédentes, comme l'a commenté Steffan Esser, un chercheur en sécurité qui a alerté le site Ars Technica en juillet du danger de ce bug considéré comme zéro jour, c'est-à-dire plus ou moins pour cela que vous comprenez moi comme "haut risque".
Espérons qu'à partir de maintenant, Apple accordera plus d'attention à ces graves failles de sécurité avant de lancer les différentes versions sur le marchéS'il est vrai que les échecs de ce type ne sont pas reçus, la réponse de l'entreprise est toujours très rapide et ils publient à leur tour le correctif ou la mise à jour pour le fermer.
