OS X 10.10.5 остаточно закриває експлойт DYLD_PRINT_TO_FILE

DYLD_PRINT_TO_FILE-вразливість-osx-0

Якби кілька днів тому ми розповідали вам як вразливість DYLD_PRINT_TO_FILE виявлене компанією MalwareBytes руйнувало системи OS X, тепер ми можемо сказати, що нарешті останнє оновлення OS X 10.10.5, здається, вирішило проблему.

Цей підхід дозволив віддаленому зловмиснику взяти під свій контроль комп’ютер та встановити шкідливе програмне забезпечення за бажанням (див. Випадок із пошуковою системою VSearch, відомим рекламним програмним забезпеченням), зокрема, що зробило цю атаку особливо небезпечною: міг написати у файл sudoers через DYLD_PRINT_TO_FILE, змінюючи дозволи адміністратора, щоб мати можливість встановлювати програмне забезпечення без пароля.

DYLD_PRINT_TO_FILE-вразливість-osx-1

 

Окрім Справа VSearch в якому інсталятор був схований в образі системи, чекаючи на зловмисний сценарій, щоб скористатися вразливістю та встановити у фоновому режимі, ми також маємо справу з MacKeeper, Genieo або ZipCloud, які видавали себе за фальшиве оновлення Safari до залиште цей тип шпигунського програмного забезпечення встановленим за спиною користувача.

Закриття цієї вразливості нарешті прийшло у фінальній версії обох як оновлення через App Store як і в Combo Update, оскільки в попередніх бета-версіях воно все ще існувало, як прокоментував Стеффан Ессер, дослідник безпеки, який попередив веб-сайт Ars Technica у липні про небезпеку цієї помилки, яка вважається нульовим днем, тобто більш-менш для того, що ви розумієте мене як "високий ризик".

Сподіваємось, відтепер Apple буде приділяти більше уваги таким серйозним недолікам безпеки перед випуском різних версій на ринокХоча це правда, що помилки цього типу не отримуються, відповідь компанії завжди дуже швидка, і вони випускають патч або оновлення, по черзі, щоб закрити його.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований.

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.