Jei prieš kelias dienas mes jums pasakėme, kaip DYLD_PRINT_TO_FILE pažeidžiamumas kompanijos „MalwareBytes“ aptiktas niokojimas OS X sistemose, dabar galime sakyti, kad pagaliau naujausias OS X 10.10.5 atnaujinimas, atrodo, išsprendė šią problemą.
Šis išnaudojimas leido nuotoliniam užpuolikui perimti kompiuterio valdymą ir savo nuožiūra įdiegti kenkėjiškas programas (žr. „VSearch“ paieškos variklio atvejį, gerai žinomą reklaminę programinę įrangą). galėtų rašyti į sudoers failą per DYLD_PRINT_TO_FILE, pakeisdami administratoriaus teises, kad būtų galima įdiegti programinę įrangą be jos slaptažodžio.
Be to „VSearch“ atvejis kuriame diegimo programa buvo paslėpta sistemos paveikslėlyje laukiant, kol bus įvykdytas kenkėjiškas scenarijus, kad būtų galima pasinaudoti pažeidžiamumu ir įdiegti save fone, taip pat turime „MacKeeper“, „Genieo“ ar „ZipCloud“ atvejį, kuris apsimetė netikru „Safari“ atnaujinimu. palikti tokio tipo šnipinėjimo programas įdiegtas už vartotojo nugaros.
Pagaliau buvo pašalinta ši spraga ir galutinė versija atnaujinimo forma per „App Store“ kaip ir „Combo“ atnaujinime, nes ankstesnėse beta versijose jis vis dar egzistavo, kaip komentavo Steffanas Esseris, saugumo tyrėjas, liepą įspėjęs „Ars Technica“ svetainę apie šios klaidos, laikomos nuline diena, pavojų, tai yra daugiau ar mažiau dėl to, kad jūs suprantate mane kaip „didelės rizikos“.
Tikimės, kad nuo šiol „Apple“ daugiau dėmesio skirs tokiems rimtiems saugumo trūkumams prieš pradedant rinkai skirtingas versijasNors tiesa, kad tokio tipo gedimai negaunami, įmonė visada reaguoja labai greitai ir savo ruožtu atleidžia pataisą ar atnaujinimą, kad jį uždarytų.
