数日前ならどうやって DYLD_PRINT_TO_FILEの脆弱性 MalwareBytes社によって発見されたOSXシステムは大混乱を引き起こしていましたが、ついにOS X10.10.5の最新アップデートで問題が解決されたようです。
このエクスプロイトにより、リモートの攻撃者がコンピュータを制御し、マルウェアを自由にインストールできるようになりました(よく知られているアドウェアであるVSearch検索エンジンのケースを参照)。特に、この攻撃を特に危険なものにしたのは、 sudoersファイルに書き込むことができます DYLD_PRINT_TO_FILEを使用して、パスワードなしでソフトウェアをインストールできるように管理者権限を変更します。
に加えて VSearchケース 悪意のあるスクリプトが実行されて脆弱性を利用し、バックグラウンドでインストールされるのを待っているインストーラーがシステムイメージに隠されていた場合、偽のSafariアップデートのふりをしたMacKeeper、Genieo、またはZipCloudのケースもあります。このタイプのスパイウェアは、ユーザーの背中の後ろにインストールしたままにしておきます。
この脆弱性の閉鎖は、最終バージョンの両方でようやく到着しました AppStore経由のアップデートとして 以前のベータバージョンでは、Steffan Esserがコメントしたように、コンボアップデートと同様に、このバグの危険性をXNUMX月にArs Technica Webサイトに警告したセキュリティ研究者は、ゼロデイと見なされました。私は「ハイリスク」です。
うまくいけば、これからAppleはそのような深刻なセキュリティ上の欠陥にもっと注意を払うでしょう 市場でさまざまなバージョンを発売する前にこのタイプの障害が受信されないのは事実ですが、会社の応答は常に非常に高速であり、パッチまたは更新を順番にリリースして閉じます。