Det verkar som OS X: s popularitet tar sin vägtull när det gäller säkerhetsforskning och det är när ett operativsystem börjar bli mer av "vanlig användning" alla ögon vänder sig mot honom. Detta är fallet med den senaste versionen av OS X som är tillgänglig för användare som, även om vi nyligen visste att de hade löst en stor säkerhetsfel, nu ser vi en annan sårbarhet som påverkar systembehörigheter kommer fram.
Om du kommer ihåg den föregående sårbarhet som heter DLYD_PRINT_TO_FILE det lyckades köra skadlig kod på datorn tack vare ett skript som det skrev i den här filen, vilket ändrade sudoers beteende så att det inte krävde ett administratörslösenord för installationen av skadlig programvara. Nu uppnår denna nya exploatering något liknande, låt oss se vad det gör.
Utnyttjandet upptäcktes av den italienska utvecklaren Luca Todesco och den bygger på en kombination av attacker - inklusive en referens till en nollpekare i OS X IOKit - att släppa ett nyttolasttest i rotskalet. Det påverkar alla OS X-versioner av Yosemite, men det verkar som att det åtminstone för tillfället inte fungerar på OS X El Capitan.
Todesco meddelade beslutet i söndags så förhoppningsvis släpper Apple snart en patch för att fixa det här säkerhetshålet. Många forskare inom datasäkerhet de har kritiserat sådan hänsynslös handling att göra dessa typer av buggar kända för allmänheten med motiveringen att företag bör ha tid att utfärda säkerhetsuppdateringar för att åtgärda buggar som kan skada konsumenterna.
Å andra sidan är det också sant att de ibland får för mycket tid och det tar lång tid att lösa felet. Specifikt Apple har ett förflutet med för många upp- och nedgångar I OS X säkerhetsuppdateringar, men det har visat förbättring under de senaste månaderna, företaget har lappat dylds sårbarhet på mindre än en månad efter att jag såg ljuset.