Ha néhány nappal ezelőtt elmondtuk, hogyan a DYLD_PRINT_TO_FILE biztonsági rést a MalwareBytes cég felfedezte, pusztítást végzett az OS X rendszereken, most azt mondhatjuk, hogy végül úgy tűnik, hogy az OS X 10.10.5 legújabb frissítése megoldotta a problémát.
Ez a kihasználás lehetővé tette egy távoli támadó számára, hogy átvegye a számítógép irányítását és tetszés szerint telepítsen rosszindulatú programokat (lásd a jól ismert reklámprogram, a VSearch keresőmotor esetét), különösen ami miatt ez a támadás különösen veszélyes írhatnék a sudoers fájlba a DYLD_PRINT_TO_FILE segítségével, megváltoztatva az adminisztrátori engedélyeket, hogy a szoftvereket jelszó nélkül telepíthessék.
Emellett VSearch eset amelyben a telepítőt elrejtették a rendszerképben, és várták a rosszindulatú parancsfájl végrehajtását, hogy kihasználják a sérülékenységet és telepítsék magukat a háttérben, van még MacKeeper, Genieo vagy ZipCloud esete, amely hamis Safari-frissítésnek tettette ki magát hogy az ilyen típusú kémprogramokat telepítve hagyja a felhasználó háta mögött.
Ennek a sebezhetőségnek a lezárása végül elérkezett a végleges változatban is frissítés formájában az App Store-on keresztül mint a Combo frissítésben, mivel az előző bétaverziókban még mindig létezett, ahogy Steffan Esser kommentálta, egy biztonsági kutató, aki júliusban figyelmeztette az Ars Technica webhelyet ennek a nulla napnak számító hibának a veszélyére, vagyis többé-kevésbé azért, hogy megértse engem "nagy kockázatúnak".
Remélhetőleg ezentúl az Apple nagyobb figyelmet fog fordítani az ilyen súlyos biztonsági hibákra mielőtt a különböző verziókat piacra dobtaBár igaz, hogy ilyen típusú hibák nem érkeznek, a vállalat mindig nagyon gyorsan reagál, és lezárás céljából sorra feloldják a javítást vagy a frissítést.
