როგორც ჩანს, OS X- ის პოპულარობა ნელ-ნელა იმოქმედებს უსაფრთხოების კვლევის თვალსაზრისით და ეს მაშინ, როდესაც ოპერაციული სისტემა იწყება უფრო "საერთო გამოყენება" ყველა მზერა მისკენ მიაქცია. ეს არის OS X- ის უახლესი ვერსიის შემთხვევა, რომელიც ხელმისაწვდომია მომხმარებლებისთვის, რომლებმაც ცოტა ხნის წინ ვიცოდით, რომ ამით უსაფრთხოების ძირითადი ხარვეზი გადაჭრილ იქნა, მაგრამ ახლა ვხედავთ კიდევ ერთ დაუცველობას, რომელიც გავლენას ახდენს სისტემის ნებართვებზე.
თუ გახსოვს, წინა დაუცველობას ეწოდება DLYD_PRINT_TO_FILE მან მოახერხა კომპიუტერზე მავნე პროგრამების გაშვება ამ ფაილში დაწერილი სკრიპტის წყალობით, შეცვალა სუდოების ქცევა ისე, რომ არ მოითხოვა ადმინისტრატორის პაროლი აღნიშნული მავნე პროგრამის ინსტალაციისთვის. ახლა ამ ახალმა ექსპლოიტმა მიაღწია მსგავსს, ვნახოთ რას იზამს.
ექსპლოიტი აღმოაჩინა იტალიელმა დეველოპერმა ლუკა ტოდესკომ და ის ემყარება თავდასხმების კომბინაციას - მათ შორის ა OS X IOKit– ში ნულოვანი მაჩვენებლის მითითება - დატვირთვის ტესტის ვარდნა ფესვის გარსში. ეს გავლენას ახდენს Yosemite– ის ყველა OS X ვერსიებზე, მაგრამ, როგორც ჩანს, ამ მომენტისთვის მაინც არ მუშაობს OS X El Capitan– ზე.
Todesco– მ გამოაქვეყნა გადაწყვეტილება ამ კვირას, ასე რომ იმედია Apple მალე გამოუშვებს პატჩს უსაფრთხოების ამ ხვრელის გამოსასწორებლად. კომპიუტერის უსაფრთხოების მრავალი მკვლევარი მათ გააკრიტიკეს ასეთი დაუფიქრებელი მოქმედება ამ ტიპის შეცდომების შესახებ ფართო საზოგადოებისათვის ცნობილი გახდეს იმ მოტივით, რომ კომპანიებს უნდა ჰქონდეთ დრო, რომ გამოუშვან უსაფრთხოების პატჩები შეცდომების გამოსასწორებლად, რომლებმაც შეიძლება ზიანი მიაყენონ მომხმარებელს.
მეორეს მხრივ, მართალია ისიც, რომ ზოგჯერ მათ ძალიან ბევრი დრო ეძლევათ და დიდი დრო სჭირდებათ შეცდომის მოსაგვარებლად. კონკრეტულად Apple აქვს წარსული ძალიან ბევრი აღმართ-დაღმართით OS X უსაფრთხოების განახლებებში, თუმცა ამ კომპანიამ ბოლო თვეების განმავლობაში გაუმჯობესება აჩვენა დააპატიმრა dyld დაუცველობა ერთ თვეზე ნაკლებ დროში დავინახე სინათლე.
იყავი პირველი კომენტარი