Похоже, что постепенно популярность OS X начинает сказываться на исследованиях безопасности, и именно тогда операционная система начинает быть более "общеупотребительным" все взгляды обращаются на него. Так обстоит дело с последней версией OS X, доступной для пользователей, которые, хотя мы недавно знали, что они устранили серьезную брешь в безопасности, теперь мы видим другую уязвимость, которая влияет на системные разрешения.
Если вы помните, предыдущий уязвимость под названием DLYD_PRINT_TO_FILE ему удалось запустить вредоносное ПО на компьютере благодаря сценарию, который он написал в этом файле, изменив поведение sudoer'ов так, что ему не требовался пароль администратора для установки указанного вредоносного ПО. Теперь этот новый эксплойт достигает чего-то похожего, давайте посмотрим, что он делает.
Эксплойт был обнаружен итальянским разработчиком Лукой Тодеско и основан на комбинации атак, в том числе ссылка на нулевой указатель в OS X IOKit - сбросить тест полезной нагрузки в корневую оболочку. Он влияет на все версии Yosemite для OS X, но кажется, что, по крайней мере, на данный момент он не работает на OS X El Capitan.
В воскресенье Тодеско объявил о своем решении, так что надеюсь, Apple скоро выпустит патч чтобы исправить эту дыру в безопасности. Многие исследователи компьютерной безопасности они раскритиковали такие безрассудные действия сделать эти типы ошибок известными широкой публике на том основании, что компании должны иметь время для выпуска исправлений безопасности, чтобы исправить ошибки, которые могут нанести вред потребителям.
С другой стороны, также верно, что иногда им отводится слишком много времени, и им требуется много времени, чтобы устранить ошибку. В частности, Apple в прошлом было слишком много взлетов и падений В обновлениях безопасности OS X, однако в последние месяцы они улучшились, компания исправил уязвимость dyld меньше чем через месяц после того, как я увидел свет.