Kung ilang araw ang nakaraan sinabi namin sa iyo kung paano ang kahinaan sa DYLD_PRINT_TO_FILE natuklasan ng kumpanya na MalwareBytes ay puminsala sa mga OS X system, ngayon masasabi natin na sa wakas ang pinakabagong pag-update ng OS X 10.10.5 ay tila napagtagumpayan ang problema.
Pinapayagan ng pagsamantalahanin na ito ang isang remote na magsasalakay na kontrolin ang computer at mai-install ang malware ayon sa kalooban (Tingnan ang kaso ng search engine ng VSearch, isang kilalang adware), partikular na kung bakit mapanganib ang pag-atake na ito ay maaaring sumulat sa file ng sudoers sa pamamagitan ng DYLD_PRINT_TO_FILE, binabago ang mga pahintulot ng administrator upang makapag-install ng software nang walang password.
Bilang karagdagan sa Kaso ng VSearch kung saan ang installer ay nakatago sa imahe ng system na naghihintay para sa nakakahamak na script na naisakatuparan upang samantalahin ang kahinaan at mai-install sa background, mayroon din kaming kaso ng MacKeeper, Genieo o ZipCloud na nagpanggap na isang pekeng pag-update ng Safari upang iwanan ang ganitong uri ng spyware na naka-install sa likod ng gumagamit.
Ang pagsasara ng kahinaan na ito sa wakas ay dumating sa huling bersyon pareho bilang isang pag-update sa pamamagitan ng App Store tulad ng sa Update sa Combo dahil sa nakaraang mga bersyon ng beta ay mayroon pa rin ito bilang komento ni Steffan Esser, isang mananaliksik sa seguridad na inalerto ang website ng Ars Technica noong Hulyo tungkol sa panganib ng bug na ito na itinuturing na zero araw, iyon ay, higit pa o mas kaunti para sa mauunawaan mo ako bilang "mataas na peligro".
Sana mula ngayon ay magbibigay ng higit na pansin ang Apple sa mga seryosong mga bahid sa seguridad bago ilunsad ang iba't ibang mga bersyon sa merkado, bagaman bagaman totoo na ang mga pagkabigo ng ganitong uri ay hindi natanggap, ang tugon ng kumpanya ay palaging napakabilis at inilulunsad nila ang patch o pag-update naman upang isara ito.
