Zdá sa, že popularita OS X si pomaly vyberá svoju daň z hľadiska výskumu bezpečnosti a je to tak, že keď operačný systém začína byť viac „bežným používaním“ všetky oči sa k nemu otočia. To je prípad najnovšej verzie OS X, ktorá je k dispozícii používateľom, ktorí síce nedávno vedeli, že vyriešili veľkú bezpečnostnú chybu, ale teraz sa ukazuje, že sa ukazuje ďalšia zraniteľnosť, ktorá ovplyvňuje systémové oprávnenia.
Ak si pamätáte, predchádzajúci zraniteľnosť s názvom DLYD_PRINT_TO_FILE podarilo sa mu v počítači spustiť malware vďaka skriptu, ktorý napísal do tohto súboru a upravil tak správanie sudoerov tak, aby na inštaláciu uvedeného malwaru nebolo potrebné heslo správcu. Teraz toto nové využitie dosahuje niečo podobné, pozrime sa, čo urobí.
Toto zneužitie objavil taliansky vývojár Luca Todesco a je založené na kombinácii útokov - vrátane a odkaz na nulový ukazovateľ v OS X IOKit - zahodiť test užitočného zaťaženia v koreňovom shelli. Ovplyvňuje všetky verzie Yosemite s OS X, ale zdá sa, že aspoň v súčasnosti nefunguje na OS X El Capitan.
Todesco tento rozsudok oznámil túto nedeľu dúfajme, že Apple čoskoro vydá opravu opraviť túto bezpečnostnú dieru. Mnoho výskumníkov v oblasti počítačovej bezpečnosti kritizovali také nerozvážne kroky sprístupniť tieto druhy chýb širokej verejnosti z dôvodu, že spoločnosti by mali mať čas na vydanie bezpečnostných opráv na opravu chýb, ktoré môžu poškodiť spotrebiteľov.
Na druhej strane je tiež pravda, že niekedy majú príliš veľa času a vyriešenie chyby trvá dlho. Konkrétne Apple má minulosť s príliš veľa vzostupmi a pádmi v bezpečnostných aktualizáciách OS X však došlo v posledných mesiacoch k zlepšeniu spoločnosti opravila zraniteľnosť dyld za necelý mesiac potom, čo som uvidel svetlo.