Ако пред неколку дена ви раскажевме како ранливоста на DYLD_PRINT_TO_FILE откриена од компанијата MalwareBytes предизвикуваше хаос во OS X системите, сега можеме да кажеме дека конечно најновата надградба на OS X 10.10.5 се чини дека се осврна на проблемот.
Оваа експлоатација му овозможи на далечински напаѓач да преземе контрола над компјутерот и да инсталира малициозен софтвер по своја волја (Погледнете го случајот со пребарувачот VSearch, добро познат рекламен софтвер), конкретно она што го направи овој напад особено опасен е тоа што може да се запише во датотеката sudoers преку DYLD_PRINT_TO_FILE, менувајќи ги административните дозволи за да може да инсталирате софтвер без негова лозинка.
Покрај тоа Случај VSearch во која инсталерот беше скриен во системската слика чекајќи да се изврши злонамерната скрипта за да ја искористи ранливоста и да се инсталира во позадина, имаме исто така случај со MacKeeper, Genieo или ZipCloud кои се преправаа дека се лажни ажурирања на Safari да го оставите овој тип на шпионски софтвер инсталиран зад грбот на корисникот.
Затворањето на оваа ранливост конечно пристигна и во последната верзија во форма на ажурирање преку App Store како во Комбо ажурирање, бидејќи во претходните бета верзии сè уште постоеше како што коментираше Стефан Есер, истражувач за безбедност кој ја предупреди веб-страницата „Арс Техника“ во опасност од опасност од оваа бубачка, смета дека е нула ден, односно повеќе или помалку за тоа што го разбирате мене како „висок ризик“.
Се надеваме дека отсега Apple ќе посвети поголемо внимание на ваквите сериозни безбедносни пропусти пред лансирање на различните верзии на пазаротИако е точно дека неуспесите од овој тип не се добиваат, одговорот на компанијата е секогаш многу брз и тие ја ослободуваат лепенката или ажурираат за да го затворат.
Биди прв да коментираш