Tampaknya sedikit demi sedikit popularitas OS X mengambil alih dalam hal penelitian keamanan dan itu adalah ketika sistem operasi mulai menjadi lebih dari "penggunaan umum" semua mata tertuju padanya. Ini adalah kasus versi terbaru OS X yang tersedia untuk pengguna yang, meskipun baru-baru ini kami tahu bahwa itu telah memecahkan cacat keamanan utama, sekarang kami melihat kerentanan lain yang memengaruhi izin sistem terungkap.
Jika Anda ingat, yang sebelumnya kerentanan yang disebut DLYD_PRINT_TO_FILE itu berhasil menjalankan malware di komputer berkat skrip yang ditulisnya di file ini, memodifikasi perilaku sudoers sehingga tidak memerlukan kata sandi administrator untuk menginstal malware tersebut. Sekarang eksploitasi baru ini mencapai sesuatu yang serupa, mari kita lihat apa yang dilakukannya.
Eksploitasi ditemukan oleh pengembang Italia Luca Todesco dan didasarkan pada kombinasi serangan - termasuk a referensi ke pointer nol di OS X IOKit - untuk menjatuhkan uji muatan di shell root. Ini mempengaruhi semua versi OS X Yosemite, tetapi tampaknya setidaknya untuk saat ini tidak berfungsi di OS X El Capitan.
Todesco mengumumkan keputusan itu Minggu ini semoga Apple segera merilis tambalan untuk memperbaiki lubang keamanan ini. Banyak peneliti keamanan komputer mereka mengkritik tindakan sembrono tersebut untuk membuat jenis bug ini diketahui masyarakat umum dengan alasan bahwa perusahaan harus memiliki waktu untuk mengeluarkan patch keamanan guna memperbaiki bug yang dapat merugikan konsumen.
Di sisi lain, juga benar bahwa terkadang mereka diberi terlalu banyak waktu dan mereka membutuhkan waktu lama untuk mengatasi kesalahan tersebut. Khususnya Apple memiliki masa lalu dengan terlalu banyak pasang surut dalam pembaruan keamanan OS X, bagaimanapun itu telah menunjukkan peningkatan dalam beberapa bulan terakhir, perusahaan telah menambal kerentanan dyld dalam waktu kurang dari sebulan setelah saya melihat cahaya.