ค้นพบการใช้ประโยชน์นี้ โดย บริษัท Malwarebytes ซึ่งเป็นหนึ่งใน บริษัท ที่มีชื่อเสียงที่สุดในแง่ของการวิจัยซอฟต์แวร์ที่เป็นอันตรายระบุในแถลงการณ์ว่า ได้ค้นพบโปรแกรมติดตั้งมัลแวร์ ซึ่งจะใช้ประโยชน์จากคุณสมบัติการบันทึกข้อผิดพลาดใหม่ที่นำมาใช้ใน OS X เวอร์ชันล่าสุด
โดยเฉพาะคุณจะได้รับสิทธิ์ระดับรูทโดยการแก้ไขไฟล์กำหนดค่า sudoers ของ Mac ที่เป็นปัญหา ปล่อยทิ้งไว้โดยไม่มีการป้องกันและเปิด เพื่อติดตั้งแอดแวร์เช่น VSearch รูปแบบต่างๆของ Genieo และ MacKeeper
เราปล่อยให้คุณประกาศตามตัวอักษรของ Malwarebytes ด้านล่าง:
ดังที่คุณเห็นจากข้อมูลโค้ดที่แสดงที่นี่สคริปต์จะระเบิด ช่องโหว่ DYLD_PRINT_TO_FILE ซึ่งเขียนไปยังไฟล์แล้วเรียกใช้งาน ส่วนหนึ่งของการแก้ไขจะถูกลบออกเมื่อเสร็จสิ้นการเขียนลงไฟล์
ส่วนพื้นฐานของการแก้ไขนี้อยู่ในไฟล์ sudoers สคริปต์ทำการเปลี่ยนแปลงที่อนุญาตให้เรียกใช้คำสั่งเชลล์ในฐานะรูทโดยใช้ sudo โดยไม่จำเป็นต้องป้อนรหัสผ่านตามปกติ
จากนั้นสคริปต์จะใช้ลักษณะการทำงานแบบไม่ใช้รหัสผ่าน sudo ใหม่เพื่อเปิดแอปพลิเคชัน VSInstaller ซึ่งพบในไดเร็กทอรีที่ซ่อนอยู่บนดิสก์อิมเมจของโปรแกรมติดตั้งให้สิทธิ์ superuser และทำให้สามารถติดตั้งอะไรก็ได้ (แอปพลิเคชั่นนี้รับผิดชอบการติดตั้ง VSearch adware)
Ars Technica รายงานครั้งแรกเกี่ยวกับข้อบกพร่องนี้ที่ค้นพบโดย นักวิจัย Stefan Esser เมื่อสัปดาห์ที่แล้วโดยกล่าวว่านักพัฒนาไม่สามารถใช้โปรโตคอลความปลอดภัย OS X มาตรฐานกับ dyld ได้ Esser กล่าวว่าช่องโหว่ดังกล่าวมีอยู่ใน OS X 10.10.4 เวอร์ชันปัจจุบันของ Apple และในเวอร์ชันเบต้าล่าสุดของ OS X 10.10.5 ซึ่งยังไม่มีใน OS X 10.11