Panašu, kad OS X populiarumas po truputį atleidžia saugumo tyrimus ir būtent tada, kai operacinė sistema pradeda būti labiau „bendro naudojimo“ visos akys krypsta į jį. Tai pasakytina apie naujausią OS X versiją, prieinamą vartotojams, kurie, nors neseniai žinojome, kad ji pašalino didelį saugumo trūkumą, dabar matome dar vieną pažeidžiamumą, kuris turi įtakos sistemos leidimams.
Jei prisimenate, ankstesnį pažeidžiamumas vadinamas DLYD_PRINT_TO_FILE jai pavyko paleisti kenkėjiškas programas kompiuteryje dėl scenarijaus, kurį jis parašė šiame faile, pakeisdamas sudoers elgesį taip, kad nereikėtų administratoriaus slaptažodžio įdiegiant minėtą kenkėjišką programą. Dabar šis naujas išnaudojimas pasiekia kažką panašaus, pažiūrėkime, ką jis daro.
Išnaudojimą atrado italų kūrėjas Luca Todesco ir jis pagrįstas išpuolių deriniu, įskaitant a nuoroda į nulinį rodyklę OS X IOKit - mesti naudingosios apkrovos testą į šaknies apvalkalą. Tai veikia visas „OS X“ „Yosemite“ versijas, tačiau panašu, kad bent jau šiuo metu ji neveikia „OS X El Capitan“.
Todesco šį nutarimą paskelbė šį sekmadienį tikiuosi, kad „Apple“ netrukus išleis pleistrą pašalinti šią saugumo spragą. Daugelis kompiuterių saugumo tyrėjų jie kritikavo tokį neapgalvotą veiksmą kad šios rūšies klaidos būtų žinomos plačiajai visuomenei, motyvuodamos tuo, kad įmonės turėtų turėti laiko išleisti saugos pataisas, kad pašalintų klaidas, kurios gali pakenkti vartotojams.
Kita vertus, taip pat tiesa, kad kartais jiems skiriama per daug laiko ir jie užima daug laiko, kad išspręstų klaidą. Tiksliau „Apple“ turi praeitį, kurioje yra per daug pakilimų ir nuosmukių OS X saugos atnaujinimuose, tačiau pastaraisiais mėnesiais ji pagerėjo užtaisė „dyld“ pažeidžiamumą mažiau nei per mėnesį, kai pamačiau šviesą.