Det virker som litt etter litt OS Xs popularitet tar sin toll når det gjelder sikkerhetsforskning, og det er det når et operativsystem begynner å være mer av "vanlig bruk" alle øynene vender seg mot ham. Dette er tilfelle med den nyeste versjonen av OS X tilgjengelig for brukere som, selv om vi nylig visste at det hadde løst en stor sikkerhetsfeil, nå ser vi en annen sårbarhet som påvirker systemtillatelser for lys.
Hvis du husker, den forrige sårbarhet kalt DLYD_PRINT_TO_FILE det klarte å kjøre skadelig programvare på datamaskinen takket være et skript som den skrev i denne filen, og endret oppførselen til sudoers slik at den ikke krever et administratorpassord for installasjonen av nevnte malware. Nå oppnår denne nye utnyttelsen noe lignende, la oss se hva det gjør.
Utnyttelsen ble oppdaget av den italienske utvikleren Luca Todesco, og den er basert på en kombinasjon av angrep - inkludert en referanse til en nullpeker i OS X IOKit - å droppe en nyttelasttest i rotskallet. Det påvirker alle OS X-versjoner av Yosemite, men det ser ut til at det i det minste ikke fungerer på OS X El Capitan.
Todesco kunngjorde kjennelsen denne søndagen forhåpentligvis vil Apple snart gi ut en oppdatering for å fikse dette sikkerhetshullet. Mange datasikkerhetsforskere de har kritisert slik hensynsløs handling å gjøre denne typen bugs kjent for allmennheten med den begrunnelse at selskaper bør ha tid til å utstede sikkerhetsoppdateringer for å fikse bugs som kan skade forbrukerne.
På den annen side er det også sant at noen ganger får de for mye tid, og det tar lang tid å løse feilen. Spesielt Apple har en fortid med for mange opp- og nedturer i OS X sikkerhetsoppdateringer, men det har vist forbedring de siste månedene, selskapet har lappet dyld-sårbarheten på under en måned etter at jeg så lyset.