Здається, поступово популярність OS X бере своє в плані досліджень безпеки, і саме тоді, коли операційна система починає бути більше "загальновживаним" всі погляди звертаються до нього. Це випадок останньої версії OS X, доступної для користувачів, які, хоча нещодавно ми знали, що вона усунула серйозний недолік безпеки, тепер ми бачимо ще одну вразливість, яка впливає на системні дозволи.
Якщо ви пам’ятаєте, попередній вразливість під назвою DLYD_PRINT_TO_FILE їй вдалося запустити шкідливе програмне забезпечення на комп’ютері завдяки сценарію, який він написав у цьому файлі, змінивши поведінку sudoers, так що для встановлення згаданого шкідливого програмного забезпечення йому не потрібен пароль адміністратора. Тепер цей новий експлойт досягає чогось подібного, давайте подивимось, що він робить.
Експлойт був виявлений італійським розробником Лукою Тодеско, і він заснований на поєднанні атак - включаючи a посилання на нульовий покажчик в OS X IOKit - скинути тест корисного навантаження в кореневій оболонці. Це впливає на всі версії OS X Yosemite, але здається, що принаймні на даний момент це не працює на OS X El Capitan.
Тодеско оголосив про це рішення цієї неділі сподіваємось, Apple незабаром випустить патч щоб виправити цю діру в безпеці. Багато дослідників комп'ютерної безпеки вони критикували такі необдумані дії зробити ці типи помилок відомими широкому загалу на тій підставі, що компанії повинні встигнути випустити виправлення безпеки, щоб виправити помилки, які можуть завдати шкоди споживачам.
З іншого боку, це також правда, що іноді їм дається занадто багато часу, і вони займають багато часу, щоб усунути помилку. Зокрема, Apple має минуле із занадто великою кількістю злетів і падінь в оновленнях безпеки для OS X, проте за останні місяці це покращило компанія виправив уразливість dyld менше ніж через місяць після того, як я побачив світло.