ดูเหมือนว่าความนิยมทีละเล็กทีละน้อยของ OS X จะส่งผลต่อการวิจัยด้านความปลอดภัยและเมื่อระบบปฏิบัติการ เริ่มเป็น "การใช้งานทั่วไป" มากขึ้น ทุกสายตาหันมาที่เขา นี่เป็นกรณีของ OS X เวอร์ชันล่าสุดที่มีให้สำหรับผู้ใช้ซึ่งแม้ว่าเราเพิ่งทราบว่าได้แก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญแล้ว แต่ตอนนี้เราพบช่องโหว่อื่นที่ส่งผลต่อการอนุญาตของระบบ
ถ้าคุณจำก่อนหน้านี้ ช่องโหว่ที่เรียกว่า DLYD_PRINT_TO_FILE มันจัดการเพื่อเรียกใช้มัลแวร์บนคอมพิวเตอร์ด้วยสคริปต์ที่เขียนในไฟล์นี้โดยปรับเปลี่ยนพฤติกรรมของ sudoers เพื่อที่จะไม่ต้องใช้รหัสผ่านของผู้ดูแลระบบสำหรับการติดตั้งมัลแวร์ดังกล่าว ตอนนี้การใช้ประโยชน์ใหม่นี้บรรลุสิ่งที่คล้ายกันแล้วเรามาดูกันว่ามันทำอะไร
การหาประโยชน์ดังกล่าวถูกค้นพบโดย Luca Todesco นักพัฒนาชาวอิตาลีและมันขึ้นอยู่กับการโจมตีหลายอย่างรวมถึง อ้างถึงตัวชี้ค่าว่างใน OS X IOKit - เพื่อทำการทดสอบน้ำหนักบรรทุกในรูทเชลล์ มันส่งผลกระทบต่อ OS X ทุกเวอร์ชันของ Yosemite แต่ดูเหมือนว่าอย่างน้อยในขณะนี้ก็ไม่สามารถใช้งานได้บน OS X El Capitan
Todesco ประกาศการพิจารณาคดีในวันอาทิตย์นี้ หวังว่า Apple จะปล่อยแพตช์เร็ว ๆ นี้ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยนี้ นักวิจัยด้านความปลอดภัยคอมพิวเตอร์จำนวนมาก พวกเขาวิพากษ์วิจารณ์การกระทำที่ประมาทดังกล่าว เพื่อให้คนทั่วไปรู้จักข้อบกพร่องประเภทนี้เนื่องจาก บริษัท ต่างๆควรมีเวลาในการออกแพตช์ความปลอดภัยเพื่อแก้ไขข้อบกพร่องที่อาจเป็นอันตรายต่อผู้บริโภค
ในทางกลับกันก็เป็นเรื่องจริงที่บางครั้งอาจปล่อยให้เวลามากเกินไปและใช้เวลาแก้ไขข้อผิดพลาดนาน โดยเฉพาะ Apple มีอดีตที่มีขึ้น ๆ ลง ๆ มากเกินไป ในการอัปเดตความปลอดภัย OS X อย่างไรก็ตาม บริษัท ได้แสดงให้เห็นถึงการปรับปรุงในช่วงไม่กี่เดือนที่ผ่านมา ได้แก้ไขช่องโหว่ dyld ภายในเวลาไม่ถึงหนึ่งเดือนหลังจากที่ฉันเห็นแสงสว่าง