נראה כי לאט לאט הפופולריות של OS X גובה את מחירה מבחינת מחקר אבטחה וזה כשמערכת הפעלה מתחיל להיות יותר "שימוש נפוץ" כל העיניים מופנות אליו. זהו המקרה של הגרסה האחרונה של מערכת ההפעלה X שזמינה למשתמשים שלמרות שידענו לאחרונה שהם פתרו ליקוי אבטחה גדול, כעת אנו רואים פגיעות נוספת המשפיעה על הרשאות המערכת.
אם אתה זוכר, הקודם פגיעות הנקראת DLYD_PRINT_TO_FILE היא הצליחה להריץ תוכנות זדוניות במחשב בזכות סקריפט שכתבה בקובץ זה, ושינתה את התנהגותם של סודרים כך שהיא לא ביקשה סיסמת מנהל מערכת להתקנה של תוכנות זדוניות כאמור. עכשיו הניצול החדש הזה משיג משהו דומה, בואו נראה מה הוא עושה.
הנצל התגלה על ידי היזם האיטלקי לוקה טודסקו והוא מבוסס על שילוב של התקפות - כולל א התייחסות למצביע אפס ב- OS X IOKit - להוריד בדיקת מטען בקליפת השורש. זה משפיע על כל גרסאות OS X של יוסמיטי, אך נראה שלפחות לרגע זה לא עובד על OS X El Capitan.
טודסקו הודיע על פסק הדין ביום ראשון הקרוב כך אני מקווה שאפל תשחרר בקרוב תיקון כדי לתקן את חור האבטחה הזה. חוקרים רבים בנושא אבטחת מחשבים הם מתחו ביקורת על פעולה פזיזה שכזו להודיע לציבור הרחב על סוגים אלה של באגים בטענה שחברות צריכות להספיק לתיקוני אבטחה כדי לתקן באגים שעלולים לפגוע בצרכנים.
מצד שני, נכון גם שלפעמים מותר להם יותר מדי זמן ולוקח זמן רב לפתור את השגיאה. באופן ספציפי אפל יש עבר עם יותר מדי עליות וירידות בעדכוני האבטחה של OS X, אולם החברה הראתה שיפור בחודשים האחרונים תיקן את הפגיעות תוך פחות מחודש אחרי שראיתי את האור.