หากไม่กี่วันที่ผ่านมาเราได้บอกคุณว่า ช่องโหว่ DYLD_PRINT_TO_FILE ที่ค้นพบโดย บริษัท MalwareBytes กำลังสร้างความหายนะให้กับระบบ OS X ตอนนี้เราสามารถพูดได้ว่าในที่สุดการอัปเดตล่าสุดของ OS X 10.10.5 ดูเหมือนว่าจะแก้ไขปัญหาได้แล้ว
การใช้ประโยชน์นี้ทำให้ผู้โจมตีจากระยะไกลสามารถควบคุมคอมพิวเตอร์และติดตั้งมัลแวร์ได้ตามต้องการ (ดูกรณีของเครื่องมือค้นหา VSearch ซึ่งเป็นแอดแวร์ที่รู้จักกันดี) โดยเฉพาะสิ่งที่ทำให้การโจมตีนี้เป็นอันตรายโดยเฉพาะก็คือ สามารถเขียนลงในไฟล์ sudoers ผ่าน DYLD_PRINT_TO_FILE การเปลี่ยนสิทธิ์ของผู้ดูแลระบบเพื่อให้สามารถติดตั้งซอฟต์แวร์ได้โดยไม่ต้องใช้รหัสผ่าน
นอกจากนี้แล้ว VSearch กรณี ซึ่งตัวติดตั้งถูกซ่อนอยู่ในอิมเมจระบบเพื่อรอให้สคริปต์ที่เป็นอันตรายถูกเรียกใช้เพื่อใช้ประโยชน์จากช่องโหว่และติดตั้งในพื้นหลังเรายังมีกรณีของ MacKeeper, Genieo หรือ ZipCloud ที่แสร้งทำเป็นว่าเป็นการอัปเดต Safari ปลอม ปล่อยสปายแวร์ประเภทนี้ไว้ด้านหลังของผู้ใช้
ในที่สุดการปิดช่องโหว่นี้ก็มาถึงเวอร์ชันสุดท้ายแล้วทั้งคู่ เป็นการอัปเดตผ่าน App Store เช่นเดียวกับการอัปเดตคำสั่งผสมเนื่องจากในเวอร์ชันเบต้าก่อนหน้านี้ยังคงมีอยู่ตามที่ Steffan Esser ให้ความเห็นนักวิจัยด้านความปลอดภัยที่แจ้งเตือนเว็บไซต์ Ars Technica ในเดือนกรกฎาคมถึงอันตรายจากข้อบกพร่องนี้ถือว่าเป็นศูนย์วันนั่นคือไม่มากก็น้อยสำหรับสิ่งที่คุณเข้าใจ ฉันเป็น "ความเสี่ยงสูง"
หวังว่านับจากนี้ไป Apple จะให้ความสำคัญกับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงเช่นนี้ ก่อนเปิดตัวรุ่นต่างๆในตลาดแม้ว่าจะเป็นความจริงที่ไม่ได้รับความล้มเหลวในประเภทนี้ แต่การตอบสนองของ บริษัท นั้นรวดเร็วมากและพวกเขาก็ปล่อยแพตช์หรืออัปเดตเพื่อปิด
