Čini se da malo-pomalo popularnost OS X-a uzima danak u pogledu sigurnosnih istraživanja i to je kada operativni sustav počinje biti više "zajednička upotreba" sve mu se oči okreću. To je slučaj s najnovijom verzijom OS X-a dostupnom korisnicima koji, iako smo nedavno znali da je riješio veliku sigurnosnu grešku, sada izlazi na vidjelo još jedna ranjivost koja utječe na sistemske dozvole.
Ako se sjećate, prethodni ranjivost nazvana DLYD_PRINT_TO_FILE uspio je pokrenuti zlonamjerni softver na računalu zahvaljujući skripti koju je napisao u ovoj datoteci, modificirajući ponašanje sudoers-a tako da mu nije potrebna administratorska lozinka za instalaciju spomenutog zlonamjernog softvera. Sada ovaj novi exploit postiže nešto slično, da vidimo što čini.
Ekploit je otkrio talijanski programer Luca Todesco i zasnovan je na kombinaciji napada - uključujući i referenca na nulti pokazivač u OS X IOKit - ispustiti test korisnog tereta u korijensku ljusku. Utječe na sve OS X verzije Yosemitea, ali čini se da barem trenutno ne radi na OS X El Capitan.
Todesco je presudu objavio ove nedjelje pa je nadam se da će Apple uskoro objaviti zakrpu popraviti ovu sigurnosnu rupu. Mnogi istraživači računalne sigurnosti kritizirali su takvo nepromišljeno djelovanje kako bi ove vrste programskih pogrešaka bile poznate široj javnosti s obrazloženjem da bi tvrtke trebale imati vremena izdati sigurnosne zakrpe kako bi ispravile programske pogreške koje mogu naštetiti potrošačima.
S druge strane, također je istina da im se ponekad dozvoli previše vremena i treba im puno vremena da riješe pogrešku. Konkretno Apple ima prošlost s previše uspona i padova u OS X sigurnosnim ažuriranjima, međutim, posljednjih mjeseci pokazalo je poboljšanje, tvrtka je popravio ranjivost dyld za manje od mjesec dana nakon što sam ugledao svjetlost.