Се чини дека малку по малку популарноста на OS X го прави својот данок во однос на безбедносните истражувања и тоа е кога оперативен систем почнува да биде повеќе од „општа употреба“ сите погледи се свртени кон него. Ова е случај со најновата верзија на ОС X достапна за корисниците кои, иако неодамна знаевме дека реши голем безбедносен пропуст, сега гледаме уште една ранливост што влијае на системските дозволи.
Ако се сеќавате, претходниот ранливост наречена DLYD_PRINT_TO_FILE успеа да изврши малициозен софтвер на компјутерот благодарение на скриптата што ја напиша во оваа датотека, менувајќи го однесувањето на судорите, така што не бара администраторска лозинка за инсталирање на наведениот малициозен софтвер. Сега ова ново искористување постигнува нешто слично, да видиме што прави.
Експлоатацијата е откриена од италијанскиот развивач Лука Тодеско и се заснова на комбинација на напади - вклучувајќи и А. упатување на нула покажувач во OS X IOKit - да се испушти тест на носивост во коренот. Влијае на сите OS X верзии на Yosemite, но се чини дека барем за момент не работи на OS X El Capitan.
Тодеско ја објави пресудата оваа недела, така се надеваме дека Apple наскоро ќе објави лепенка да се поправи оваа безбедносна дупка. Многу истражувачи за компјутерска безбедност тие ја критикуваа ваквата непромислена постапка да се направат познати на овој вид бубачки на пошироката јавност со образложение дека компаниите треба да имаат време да издаваат безбедносни закрпи за да ги поправат грешките што можат да им наштетат на потрошувачите.
Од друга страна, исто така е точно дека понекогаш им е дозволено премногу време и им треба долго време да се реши грешката. Поточно Apple има минато со премногу подеми и падови во безбедносните надградби на OS X, сепак, компанијата покажа подобрување во последните месеци ја закрпи дилдната ранливост за помалку од еден месец откако ја видов светлината.
Биди прв да коментираш