Ka faa'iidaysigani waa la ogaaday by shirkadda Malwarebytes, mid ka mid ah kuwa ugu sumcad marka la eego cilmi-baarista software xaasidnimo ah, ayaa lagu sheegay bayaanka in ayaa helay rakibayaal furin ah taas oo ka faa'iideysan laheyd astaamaha cusub ee geedaha jarista ee lagu soo bandhigay noocii ugu dambeeyay ee OS X.
Gaar ahaan, waxaad heli lahayd rukhsad heer-hoose ah adoo wax ka beddelaya feylka qaabeynta sudoers ee Mac-da laga hadlayo, ugana tagaya iyada oo aan la ilaalin oo furan si loo rakibo adware sida VSearch, kala duwanaanshaha Genieo, iyo MacKeeper.
Waxaan idinkaga tageynaa bayaanka dhabta ah ee Malwarebytes:
Sida aad ka arki karto guntinta koodhka halkan ku yaal, qoraalka ayaa qarxa u nuglaanta DYLD_PRINT_TO_FILE taas oo u qorta feylka kadibna fulisa. Qeyb ka mid ah wax ka beddelka ayaa laga saaraa markay ku dhammaato qorista faylka.
Qeybta aasaasiga ah ee wax ka beddelkaan waxay ku jirtaa feylasha sudoers. Qoraalku wuxuu sameeyaa isbeddel u oggolaanaya amarrada qolofka in loo maamulo sidii xididka iyadoo la adeegsanayo sudo, iyada oo aan loo baahnayn shuruudaha caadiga ah ee lagu galo lambarka sirta ah.
Qoraalka ayaa markaa adeegsanaya habdhaqanka cusub ee sirta ah ee sudo si uu u bilaabo barnaamijka VSInstaller, oo laga helay buugga qarsoon ee ku jira rakibidda muuqaalka diskka, isagoo siinaya rukhsad superuser ah sidaas darteedna awood u leh inuu wax ku rakibo meel kasta. (Codsigan wuxuu mas'uul ka yahay rakibidda adware VSearch ah.)
Ars Technica ayaa markii ugu horeysay ka warbixisay cayayaankan ay ogaatay cilmibaare Stefan Esser usbuucii la soo dhaafay, iyagoo sheegaya in horumariyayaashu aysan awoodin inay adeegsadaan nidaamyada amniga OS X ee caadiga ah dyld. Esser wuxuu sheegay in nuglaanta ay kujirto nooca hadda jira ee Apple ee OS X 10.10.4 iyo noocyadii beta ee ugu dambeeyay ee OS X 10.10.5, oo aan horeyba ugu jirin OS X 10.11.