Nampaknya sedikit demi sedikit populariti OS X mengambil risiko dari segi penyelidikan keselamatan dan ketika itulah sistem operasi mula menjadi "penggunaan biasa" semua mata beralih kepadanya. Ini adalah versi OS X terbaru yang tersedia untuk pengguna yang, walaupun baru-baru ini kami tahu bahawa mereka telah menyelesaikan kelemahan keselamatan utama, sekarang kami melihat kelemahan lain yang mempengaruhi izin sistem terungkap.
Sekiranya anda ingat, yang sebelumnya kerentanan yang disebut DLYD_PRINT_TO_FILE ia berjaya menjalankan perisian hasad di komputer berkat skrip yang ditulisnya dalam file ini, mengubah tingkah laku sudoers sehingga tidak meminta kata sandi pentadbir untuk pemasangan malware tersebut. Sekarang eksploitasi baru ini mencapai sesuatu yang serupa, mari kita lihat apa yang dilakukannya.
Eksploitasi itu ditemui oleh pemaju Itali, Luca Todesco dan ia berdasarkan gabungan serangan - termasuk a merujuk kepada penunjuk nol di OS X IOKit - untuk menjatuhkan ujian muatan di shell akar. Ini mempengaruhi semua OS X versi Yosemite, tetapi nampaknya sekurang-kurangnya buat masa ini ia tidak berfungsi pada OS X El Capitan.
Todesco mengumumkan keputusan itu pada hari Ahad ini semoga Apple segera melepaskan tampalan untuk memperbaiki lubang keselamatan ini. Ramai penyelidik keselamatan komputer mereka telah mengkritik tindakan sembrono tersebut untuk membuat bug jenis ini diketahui oleh masyarakat umum dengan alasan syarikat harus mempunyai masa untuk mengeluarkan patch keselamatan untuk memperbaiki bug yang boleh membahayakan pengguna.
Sebaliknya, juga benar bahawa kadangkala mereka terlalu banyak masa dan mereka mengambil masa yang lama untuk menyelesaikan kesalahan tersebut. Khususnya Apple mempunyai masa lalu dengan terlalu banyak naik turun dalam kemas kini keselamatan OS X, namun ia menunjukkan peningkatan dalam beberapa bulan terakhir, syarikat itu telah memperbaiki kerentanan dyld dalam masa kurang dari sebulan selepas saya melihat cahaya.