Nëse disa ditë më parë ju thamë si cenueshmëria e DYLD_PRINT_TO_FILE zbuluar nga kompania MalwareBytes po bënte kërdi në sistemet OS X, tani mund të themi se më në fund azhurnimi i fundit i OS X 10.10.5 duket se ka adresuar problemin.
Ky shfrytëzim lejoi një sulmues të largët të merrte kontrollin e kompjuterit dhe të instalonte softuer keqdashës sipas dëshirës (Shih rastin e motorit të kërkimit VSearch, një softuer i njohur i njohur), specifikisht ajo që e bëri këtë sulm veçanërisht të rrezikshëm është se mund të shkruaj në skedarin sudoers përmes DYLD_PRINT_TO_FILE, duke ndryshuar lejet e administratorit për të qenë në gjendje të instaloni softuer pa fjalëkalimin e tij.
Përveç të Rasti VSearch në të cilën instaluesi ishte fshehur në imazhin e sistemit duke pritur që skenari me qëllim të keq të ekzekutohej për të përfituar nga dobësia dhe për të instaluar në sfond, ne gjithashtu kemi rastin e MacKeeper, Genieo ose ZipCloud që pretendonte të ishte një azhurnim i rremë i Safari lini këtë lloj spyware të instaluar pas shpinës së përdoruesit.
Mbyllja e kësaj dobësie ka arritur më në fund në versionin përfundimtar të dy si një azhurnim përmes App Store si në Combo Update pasi që në versionet e mëparshme beta ekzistonte akoma siç komentoi Steffan Esser, një studiues i sigurisë i cili paralajmëroi në faqen e internetit të Ars Technica në korrik të rrezikut të këtij gabimi që konsiderohet ditë zero, domethënë pak a shumë për atë që kuptoni mua si "me rrezik të lartë".
Shpresojmë që tani e tutje Apple do t'i kushtojë më shumë vëmendje të metave kaq serioze të sigurisë para se të lançojë versione të ndryshme në tregEdhe pse është e vërtetë që dështimet e këtij lloji nuk merren, përgjigjja e ndërmarrjes është gjithmonë shumë e shpejtë dhe ato lëshojnë patch-in ose azhurnimin nga ana tjetër për ta mbyllur atë.
