Birkaç gün önce sana nasıl olduğunu söyleseydik DYLD_PRINT_TO_FILE güvenlik açığı MalwareBytes şirketi tarafından keşfedilen, OS X sistemlerinde hasara yol açıyordu, şimdi en son OS X 10.10.5 güncellemesinin sorunu çözdüğünü söyleyebiliriz.
Bu istismar, uzaktaki bir saldırganın istediği zaman bilgisayarın kontrolünü ele geçirmesine ve kötü amaçlı yazılım yüklemesine izin verdi (Bilinen bir reklam yazılımı olan VSearch arama motorunun durumuna bakın), özellikle bu saldırıyı özellikle tehlikeli yapan şey şudur sudoers dosyasına yazabilir DYLD_PRINT_TO_FILE aracılığıyla, yazılımı parolası olmadan yükleyebilmek için yönetici izinlerini değiştirme.
Ek olarak VSearch vakası güvenlik açığından yararlanmak ve arka planda yüklemek için kötü amaçlı komut dosyasının yürütülmesini bekleyen yükleyicinin sistem görüntüsünde gizlendiği durumda, sahte Safari güncellemesi gibi görünen MacKeeper, Genieo veya ZipCloud da var. bu tür casus yazılımları kullanıcının arkasına yüklenmiş halde bırakın.
Bu güvenlik açığının kapatılması nihayet son sürüme ulaştı. App Store aracılığıyla güncelleme olarak Combo Güncellemesinde olduğu gibi önceki beta sürümlerinde hala mevcut olduğundan, Steffan Esser'in yorumladığı gibi, Temmuz ayında Ars Technica web sitesini bu hatanın sıfır gün olarak kabul edilen tehlikesi konusunda uyaran bir güvenlik araştırmacısı, yani anladığın için aşağı yukarı Ben "yüksek riskli" olarak.
Umarım şu andan itibaren Apple bu tür ciddi güvenlik kusurlarına daha fazla dikkat edecektir. piyasada farklı versiyonları piyasaya sürmeden önceBu tür arızaların alınmadığı doğru olsa da, şirketin yanıtı her zaman çok hızlıdır ve yama veya güncellemeyi kapatmak için sırayla yayınlarlar.
