Se alguns dias atrás nós dissemos como a vulnerabilidade DYLD_PRINT_TO_FILE descoberto pela empresa MalwareBytes estava causando estragos nos sistemas OS X, agora podemos dizer que finalmente a atualização mais recente para o OS X 10.10.5 parece ter resolvido o problema.
Esse exploit permitiu que um atacante remoto assumisse o controle do computador e instalasse malware à vontade (veja o caso do mecanismo de pesquisa VSearch, um adware bem conhecido), especificamente o que tornou esse ataque especialmente perigoso é que poderia escrever no arquivo sudoers através de DYLD_PRINT_TO_FILE, alterando as permissões de administrador para poder instalar o software sem sua senha.
Adição Caso VSearch em que o instalador estava oculto na imagem do sistema esperando que o script malicioso fosse executado para aproveitar a vulnerabilidade e instalar em segundo plano, também temos o caso do MacKeeper, Genieo ou ZipCloud que fingiu ser uma atualização falsa do Safari para deixe esse tipo de spyware instalado nas costas do usuário.
O fechamento desta vulnerabilidade finalmente chegou na versão final tanto como uma atualização através da App Store como na atualização do Combo já que nas versões beta anteriores ainda existia como comentou Steffan Esser, pesquisador de segurança que alertou o site da Ars Technica em julho do perigo desse bug considerado dia zero, ou seja, mais ou menos pelo que você entende mim como "alto risco".
Espero que a partir de agora a Apple preste mais atenção a essas falhas de segurança graves antes de lançar as diferentes versões no mercadoEmbora seja verdade que falhas desse tipo não sejam recebidas, a resposta da empresa é sempre muito rápida e eles liberam o patch ou atualização por sua vez para fechá-lo.
