Овај подвиг је откривен компаније Малваребитес, једне од најугледнијих у погледу истраживања злонамерног софтвера, наводи се у изјави која је открио програм за инсталирање малвера што би искористило нове функције евидентирања грешака представљене у најновијој верзији ОС Кс.
Конкретно, добили бисте дозволе на нивоу корена модификовањем датотеке конфигурације судоерс на дотичном Мацу, остављајући је незаштићену и отворену да инсталирате адваре као што су ВСеарцх, варијације Гениео и МацКеепер.
У наставку вам остављамо дословне изјаве Малваребитес-а:
Као што можете видети из овде приказаног исечка кода, скрипта експлодира рањивост ДИЛД_ПРИНТ_ТО_ФИЛЕ која записује у датотеку, а затим је извршава. Део модификације се уклања када се заврши писање у датотеку.
Основни део ове модификације лежи у датотеци судоерс. Скрипта врши промену која омогућава да се команде љуске извршавају као роот користећи судо, без уобичајеног захтева за унос лозинке.
Скрипта затим користи судо-ово ново понашање без лозинке за покретање апликације ВСИнсталлер, која се налази у скривеном директоријуму на диску инсталационе слике, дајући јој дозволе за суперусер и самим тим могућност да било шта инсталира било где. (Ова апликација је одговорна за инсталацију ВСеарцх адваре-а.)
Арс Тецхница је први пут известио о овој грешци коју је открио истраживач Стефан Ессер прошле недеље, рекавши да програмери нису могли да користе стандардне ОС Кс сигурносне протоколе са дилд. Ессер је рекао да је рањивост присутна у Апплеовој тренутној верзији ОС Кс 10.10.4 и у новијим бета верзијама ОС Кс 10.10.5, а не већ у ОС Кс 10.11.