अगर कुछ दिन पहले हमने आपको बताया था कि कैसे DYLD_PRINT_TO_FILE भेद्यता MalwareBytes कंपनी द्वारा खोजा गया OS X सिस्टम पर कहर बरपा रहा था, अब हम कह सकते हैं कि आखिरकार OS X 10.10.5 के नवीनतम अपडेट से समस्या का पता लग गया है।
इस कारनामे ने एक रिमोट हमलावर को कंप्यूटर पर नियंत्रण रखने और वसीयत में मैलवेयर स्थापित करने की अनुमति दी (देखें विस्कस सर्च इंजन का मामला, एक प्रसिद्ध एडवेयर), विशेष रूप से इस हमले ने विशेष रूप से खतरनाक बना दिया है। sudoers फ़ाइल में लिख सकता है DYLD_PRINT_TO_FILE के माध्यम से, अपने पासवर्ड के बिना सॉफ़्टवेयर इंस्टॉल करने में सक्षम होने के लिए व्यवस्थापक अनुमतियों को बदलना।
के अतिरिक्त वीसर्च केस जिसमें इंस्टॉलर को दुर्भावनापूर्ण स्क्रिप्ट का इंतजार करने के लिए सिस्टम इमेज में छिपाया गया था ताकि भेद्यता का लाभ उठाया जा सके और बैकग्राउंड में इंस्टॉल किया जा सके, हमारे पास मैककीपर, जिनीओ या जिपक्लाउड का भी मामला है जिसे छोड़ने के लिए एक नकली सॉफ्टवेयर अपडेट के रूप में प्रस्तुत किया गया है इस प्रकार का स्पाइवेयर उपयोगकर्ता की पीठ के पीछे स्थापित है।
इस भेद्यता का समापन अंतिम संस्करण में दोनों में आ गया है ऐप स्टोर के माध्यम से अपडेट के रूप में पिछले बीटा संस्करणों में कॉम्बो अपडेट के बाद से यह अभी भी अस्तित्व में है क्योंकि स्टीफन एस्सर ने टिप्पणी की थी, एक सुरक्षा शोधकर्ता जिसने जुलाई के इस दिन के खतरे को देखते हुए आर्क्स टेक्नीका वेबसाइट को सतर्क कर दिया था, जो कि कमोबेश आप समझते हैं मुझे "उच्च जोखिम" के रूप में।
उम्मीद है कि अब से Apple इस तरह की गंभीर सुरक्षा खामियों पर अधिक ध्यान देगा बाजार पर विभिन्न संस्करणों को लॉन्च करने से पहलेहालांकि यह सच है कि इस प्रकार की विफलताएं प्राप्त नहीं होती हैं, कंपनी की प्रतिक्रिया हमेशा बहुत तेज होती है और वे इसे बंद करने के लिए पैच या अपडेट जारी करते हैं।
