Parece que aos poucos a popularidade do OS X está cobrando seu preço em termos de pesquisa de segurança e é que quando um sistema operacional começa a ser mais de "uso comum" todos os olhos se voltam para ele. Este é o caso da versão mais recente do OS X disponível para usuários que, embora soubéssemos recentemente que ela havia resolvido uma grande falha de segurança, agora vemos outra vulnerabilidade que afeta as permissões do sistema à luz.
Se você se lembra, o anterior vulnerabilidade chamada DLYD_PRINT_TO_FILE conseguiu executar malware no computador graças a um script que escreveu neste arquivo, modificando o comportamento dos sudoers para que não exigisse uma senha de administrador para a instalação do referido malware. Agora que esse novo exploit consegue algo semelhante, vamos ver o que ele faz.
A exploração foi descoberta pelo desenvolvedor italiano Luca Todesco e é baseada em uma combinação de ataques - incluindo um referência a um ponteiro nulo no OS X IOKit - para descartar um teste de carga útil no shell do root. Afeta todas as versões do OS X do Yosemite, mas parece que, pelo menos por enquanto, não funciona no OS X El Capitan.
Todesco anunciou a decisão neste domingo para espero que a Apple em breve lance um patch para consertar essa falha de segurança. Muitos pesquisadores de segurança de computador eles criticaram essa ação imprudente para tornar esses tipos de bugs conhecidos do público em geral, alegando que as empresas devem ter tempo para emitir patches de segurança para corrigir bugs que podem prejudicar os consumidores.
Por outro lado, também é verdade que às vezes lhes é permitido muito tempo e demoram muito para resolver o erro. Especificamente Apple tem um passado com muitos altos e baixos nas atualizações de segurança do OS X, porém tem mostrado melhorias nos últimos meses, a empresa corrigiu a vulnerabilidade dyld em menos de um mês depois de ver a luz.