Ja pirms dažām dienām mēs jums teicām, kā ievainojamība DYLD_PRINT_TO_FILE MalwareBytes atklāja OS X sistēmās, tagad mēs varam teikt, ka beidzot jaunākais OS X 10.10.5 atjauninājums, šķiet, ir novērsis problēmu.
Šī izmantošana ļāva attālajam uzbrucējam pārņemt kontroli pār datoru un instalēt ļaunprātīgu programmatūru pēc saviem ieskatiem (skatiet VSearch meklētājprogrammas, labi pazīstamas reklāmprogrammatūras gadījumu), jo īpaši tas, kas šo uzbrukumu padarīja īpaši bīstamu varētu rakstīt uz sudoers failu izmantojot DYLD_PRINT_TO_FILE, mainot administratora atļaujas, lai varētu instalēt programmatūru bez tās paroles.
Papildus VSearch gadījums kurā instalētājs tika paslēpts sistēmas attēlā, gaidot ļaunprātīgā skripta izpildi, lai izmantotu ievainojamību un instalētu sevi fonā, mums ir arī MacKeeper, Genieo vai ZipCloud gadījums, kas izlikās par viltotu Safari atjauninājumu atstāt šāda veida spiegprogrammatūru instalētu lietotāja aizmugurē.
Šīs ievainojamības slēgšana beidzot ir sasniegta gan galīgajā versijā atjauninājumu veidā, izmantojot App Store tāpat kā Combo atjauninājumā, jo iepriekšējās beta versijās tas joprojām pastāvēja, kā komentēja Steffan Esser, drošības pētnieks, kurš jūlijā brīdināja Ars Technica vietni, ka šīs kļūdas bīstamība tiek uzskatīta par nulles dienu, tas ir, vairāk vai mazāk, ka jūs mani saprotat kā "augsta riska".
Cerams, ka turpmāk Apple pievērsīs lielāku uzmanību šādiem nopietniem drošības trūkumiem pirms dažādu versiju laišanas tirgūLai gan ir taisnība, ka šāda veida kļūmes netiek saņemtas, uzņēmuma atbilde vienmēr ir ļoti ātra, un viņi savukārt izlaiž plāksteri vai atjauninājumu, lai to aizvērtu.
