Jika beberapa hari yang lalu kami memberi tahu Anda caranya kerentanan DYLD_PRINT_TO_FILE ditemukan oleh perusahaan MalwareBytes telah mendatangkan malapetaka pada sistem OS X, sekarang kita dapat mengatakan bahwa pada akhirnya pembaruan terbaru untuk OS X 10.10.5 tampaknya telah mengatasi masalah tersebut.
Eksploitasi ini memungkinkan penyerang jarak jauh untuk mengambil kendali komputer dan menginstal malware sesuka hati (Lihat kasus mesin pencari VSearch, adware terkenal), khususnya yang membuat serangan ini sangat berbahaya adalah bisa menulis ke dalam file sudoers melalui DYLD_PRINT_TO_FILE, mengubah izin administrator untuk dapat menginstal perangkat lunak tanpa kata sandinya.
Selain itu Kasus VSearch di mana penginstal disembunyikan di gambar sistem menunggu skrip berbahaya dieksekusi untuk memanfaatkan kerentanan dan menginstal di latar belakang, kami juga memiliki kasus MacKeeper, Genieo atau ZipCloud yang berpura-pura menjadi pembaruan Safari palsu untuk biarkan jenis spyware ini terpasang di belakang punggung pengguna.
Penutupan kerentanan ini akhirnya sampai di versi final keduanya sebagai pembaruan melalui App Store seperti di Combo Update karena di versi beta sebelumnya masih ada seperti komentar Steffan Esser, seorang peneliti keamanan yang memberi tahu situs Ars Technica pada bulan Juli tentang bahaya bug ini dianggap zero day, yaitu kurang lebih untuk itu Anda mengerti saya sebagai "risiko tinggi".
Semoga mulai sekarang Apple akan lebih memperhatikan kelemahan keamanan yang serius tersebut sebelum meluncurkan versi yang berbeda di pasarMeskipun benar bahwa kegagalan jenis ini tidak diterima, tanggapan perusahaan selalu sangat cepat dan mereka merilis tambalan atau pembaruan untuk menutupnya.
