ဒီ exploit ရှာဖွေတွေ့ရှိခဲ့သည် Malwarebytes ကုမ္ပဏီ၏အဆိုအရအန္တရာယ်ရှိသည့်ဆော့ဖ်ဝဲလ်သုတေသနပြုမှုတွင်အကျော်ကြားဆုံးတစ်ခုဖြစ်သည် malware ထည့်သွင်းသူကိုရှာဖွေတွေ့ရှိခဲ့သည် ၎င်းသည် OS X ၏နောက်ဆုံးထွက်ဗားရှင်းတွင်မိတ်ဆက်ပေးခဲ့သောအမှားသစ်ထုတ်လုပ်သည့်အင်္ဂါရပ်များ၏အားသာချက်ကိုရယူလိမ့်မည်။
အထူးသဖြင့်သင်က Mac မှာရှိတဲ့ sudoers configuration file ကိုပြုပြင်ခြင်းအားဖြင့် root-level permissions ကိုရရှိလိမ့်မည်။ အကာအကွယ်မဲ့နှင့်ပွင့်လင်းကထွက်ခွာ VSearch, Genieo နှင့် MacKeeper စသည့် adware များထည့်သွင်းရန်။
အောက်ပါ Malwarebytes ၏ပကတိကြေညာချက်များကိုသင့်အားကျွန်ုပ်တို့ထားရှိပါသည်။
ဤနေရာတွင်ပြထားသောကုဒ်နံပါတ်မှသင်မြင်နိုင်သည်အတိုင်း၊ အဆိုပါ DYLD_PRINT_TO_FILE အားနည်းချက် အရာဖိုင်မှရေးသားခဲ့သည်ပြီးတော့သူက execute ။ ဖိုင်ကိုရေးသားပြီးသည်နှင့်ပြုပြင်မွမ်းမံခြင်း၏အစိတ်အပိုင်းကိုဖယ်ရှားသည်။
ဤပြုပြင်ခြင်း၏အခြေခံအစိတ်အပိုင်းသည် sudoers ဖိုင်တွင်တည်ရှိသည်။ ပုံမှန်အားဖြင့်စကားဝှက်ကိုမထည့်ဘဲ sudo ကို သုံး၍ shell commands များကို root အဖြစ်သုံးရန် script သည်ပြောင်းလဲမှုပြုသည်။
ထို့နောက် script သည်ဆူဒို၏စကားဝှက်အမူအကျင့်အသစ်ကို အသုံးပြု၍ installer disk ပုံရှိလျှို့ဝှက်လမ်းညွှန်တွင်တွေ့ရသော၎င်းကို superuser ခွင့်ပြုချက်နှင့်မည်သည့်နေရာတွင်မဆိုတပ်ဆင်နိုင်သည့် VSInstaller application ကိုစတင်ရန်အသုံးပြုသည်။ (ဤလျှောက်လွှာသည် VSearch adware တပ်ဆင်ရန်တာဝန်ရှိသည်။ )
Ars Technica ကဒီရှာဖွေတွေ့ရှိမှုကိုပထမဆုံးအကြိမ်အစီရင်ခံခဲ့သည် သုတေသီ Stefan Esser ပြီးခဲ့သည့်အပတ်က developer များက dyld နှင့်အတူစံပြ OS X လုံခြုံရေး protocols များကိုမသုံးနိုင်ခဲ့ဟုဆိုသည် Esser ကဒီအားနည်းချက်ကို Apple ရဲ့လက်ရှိ OS X 10.10.4 နှင့်မကြာသေးမီက OS X 10.10.5 ၏ beta ဗားရှင်းများတွင် OS X 10.11 တွင်မတွေ့ရသေးပါ။
မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်