Sekiranya beberapa hari yang lalu kami memberitahu anda bagaimana kerentanan DYLD_PRINT_TO_FILE yang ditemui oleh syarikat MalwareBytes mendatangkan malapetaka pada sistem OS X, sekarang kita dapat mengatakan bahawa akhirnya kemas kini terbaru OS X 10.10.5 nampaknya telah mengatasi masalah tersebut.
Eksploitasi ini memungkinkan penyerang jarak jauh untuk mengendalikan komputer dan memasang perisian hasad sesuka hati (Lihat kes enjin carian VSearch, adware yang terkenal), khususnya yang menjadikan serangan ini sangat berbahaya adalah boleh menulis ke dalam fail sudoers melalui DYLD_PRINT_TO_FILE, mengubah kebenaran pentadbir untuk dapat memasang perisian tanpa kata laluannya.
Selain itu Kes VSearch di mana pemasang disembunyikan dalam imej sistem menunggu skrip jahat dijalankan untuk memanfaatkan kerentanan dan memasang di latar belakang, kami juga mempunyai kes MacKeeper, Genieo atau ZipCloud yang berpura-pura sebagai kemas kini Safari palsu kepada biarkan perisian intip jenis ini dipasang di belakang pengguna.
Penutupan kerentanan ini akhirnya tiba di versi terakhir keduanya sebagai kemas kini melalui App Store seperti dalam Combo Update kerana dalam versi beta sebelumnya ia masih ada seperti yang dikomentari Steffan Esser, seorang penyelidik keselamatan yang memberi amaran kepada laman web Ars Technica pada bulan Julai mengenai bahaya bug ini yang dianggap sebagai hari sifar, iaitu lebih kurang untuk itu yang anda fahami saya sebagai "berisiko tinggi".
Mudah-mudahan mulai sekarang Apple akan memberi perhatian lebih kepada kelemahan keselamatan yang serius sebelum melancarkan pelbagai versi di pasaranWalaupun benar bahawa kegagalan jenis ini tidak diterima, tindak balas syarikat selalu sangat cepat dan mereka melepaskan patch atau kemas kini secara bergantian untuk menutupnya.
