Öyle görünüyor ki, OS X'in popülaritesi, güvenlik araştırmaları açısından yavaş yavaş zarar görüyor ve bu, bir işletim sistemi daha "yaygın kullanım" olmaya başlar bütün gözler ona dönüyor. Son zamanlarda büyük bir güvenlik açığını çözdüklerini bilmemize rağmen, şimdi sistem izinlerini etkileyen başka bir güvenlik açığının gün ışığına çıktığını gördük.
Hatırlarsan bir öncekini DLYD_PRINT_TO_FILE adlı güvenlik açığı bu dosyaya yazdığı bir komut dosyası sayesinde bilgisayarda kötü amaçlı yazılım çalıştırmayı başardı, sudoer'ların davranışını, söz konusu kötü amaçlı yazılımın yüklenmesi için bir yönetici parolası gerektirmeyecek şekilde değiştirdi. Şimdi bu yeni istismar benzer bir şey başarıyor, bakalım ne yapıyor.
Bu açık İtalyan geliştirici Luca Todesco tarafından keşfedildi ve saldırıların bir kombinasyonuna dayanıyor - OS X IOKit'te boş gösterici referansı - kök kabukta bir yük testi bırakmak için. Yosemite'nin tüm OS X sürümlerini etkiler, ancak en azından şu an için OS X El Capitan'da çalışmıyor gibi görünüyor.
Todesco kararı bu Pazar açıkladı umarım Apple yakında bir yama yayınlar bu güvenlik açığını düzeltmek için. Birçok bilgisayar güvenliği araştırmacısı böyle pervasız eylemi eleştirdiler şirketlerin tüketicilere zarar verebilecek hataları düzeltmek için güvenlik yamaları yayınlamak için zamanları olması gerektiği gerekçesiyle bu tür hataları kamuoyuna duyurmak.
Öte yandan, bazen çok fazla zamana izin verildiği ve hatayı çözmeleri uzun zaman aldığı da doğrudur. Özellikle Apple çok inişli çıkışlı bir geçmişi var OS X güvenlik güncellemelerinde, ancak son aylarda gelişme gösterdi, şirket dyld güvenlik açığını düzeltti Işığı gördükten sonra bir aydan kısa bir süre içinde.