சில நாட்களுக்கு முன்பு எப்படி என்று சொன்னோம் DYLD_PRINT_TO_FILE பாதிப்பு மால்வேர்பைட்ஸ் நிறுவனம் கண்டுபிடித்தது OS X கணினிகளில் அழிவை ஏற்படுத்தியது, இப்போது OS X 10.10.5 இன் சமீபத்திய புதுப்பிப்பு சிக்கலை எதிர்கொண்டதாக தெரிகிறது.
இந்த சுரண்டல் தொலைதூர தாக்குபவர் கணினியைக் கட்டுப்படுத்தவும், தீம்பொருளை விருப்பப்படி நிறுவவும் அனுமதித்தது (VSearch தேடுபொறியின் விஷயத்தைப் பாருங்கள், நன்கு அறியப்பட்ட ஆட்வேர்), குறிப்பாக இந்த தாக்குதலை குறிப்பாக ஆபத்தானதாக்கியது sudoers கோப்பில் எழுத முடியும் DYLD_PRINT_TO_FILE மூலம், நிர்வாகி அனுமதிகளை அதன் கடவுச்சொல் இல்லாமல் மென்பொருளை நிறுவ முடியும்.
கூடுதலாக VSearch வழக்கு தீங்கிழைக்கும் ஸ்கிரிப்ட் பாதிக்கப்படக்கூடிய தன்மையைப் பயன்படுத்தவும், பின்னணியில் நிறுவவும் காத்திருக்கும் கணினி படத்தில் நிறுவி மறைக்கப்பட்டிருந்தது, மேக்கீப்பர், ஜீனியோ அல்லது ஜிப் கிளவுட் போன்றவையும் எங்களிடம் உள்ளன, இது ஒரு போலி சஃபாரி புதுப்பிப்பாக நடித்தது இந்த வகை ஸ்பைவேர்களை பயனரின் பின்னால் நிறுவவும்.
இந்த பாதிப்பை மூடுவது இறுதியாக இறுதி பதிப்பில் இரண்டையும் வந்துவிட்டது ஆப் ஸ்டோர் வழியாக புதுப்பிப்பாக முந்தைய பீட்டா பதிப்புகளில் இருந்ததைப் போலவே, காம்போ புதுப்பிப்பில் இருந்ததைப் போலவே, ஸ்டீபன் எஸர் கருத்துரைத்தபடி, ஜூலை மாதத்தில் ஆர்ஸ் டெக்னிகா வலைத்தளத்தை எச்சரித்த பாதுகாப்பு ஆய்வாளர், இந்த பிழையின் ஆபத்து பூஜ்ஜிய நாளாகக் கருதப்படுகிறது, அதாவது, நீங்கள் புரிந்துகொண்டதற்கு அதிகமாகவோ அல்லது குறைவாகவோ என்னை "அதிக ஆபத்து".
இனிமேல் ஆப்பிள் இதுபோன்ற கடுமையான பாதுகாப்பு குறைபாடுகளுக்கு அதிக கவனம் செலுத்தும் என்று நம்புகிறோம் சந்தையில் வெவ்வேறு பதிப்புகளைத் தொடங்குவதற்கு முன்இந்த வகையின் தோல்விகள் பெறப்படவில்லை என்பது உண்மைதான் என்றாலும், நிறுவனத்தின் பதில் எப்போதும் மிக வேகமாக இருக்கும், மேலும் அவை மூடுவதற்கு பேட்ச் அல்லது புதுப்பிப்பை வெளியிடுகின்றன.
