Якби кілька днів тому ми розповідали вам як вразливість DYLD_PRINT_TO_FILE виявлене компанією MalwareBytes руйнувало системи OS X, тепер ми можемо сказати, що нарешті останнє оновлення OS X 10.10.5, здається, вирішило проблему.
Цей підхід дозволив віддаленому зловмиснику взяти під свій контроль комп’ютер та встановити шкідливе програмне забезпечення за бажанням (див. Випадок із пошуковою системою VSearch, відомим рекламним програмним забезпеченням), зокрема, що зробило цю атаку особливо небезпечною: міг написати у файл sudoers через DYLD_PRINT_TO_FILE, змінюючи дозволи адміністратора, щоб мати можливість встановлювати програмне забезпечення без пароля.
Окрім Справа VSearch в якому інсталятор був схований в образі системи, чекаючи на зловмисний сценарій, щоб скористатися вразливістю та встановити у фоновому режимі, ми також маємо справу з MacKeeper, Genieo або ZipCloud, які видавали себе за фальшиве оновлення Safari до залиште цей тип шпигунського програмного забезпечення встановленим за спиною користувача.
Закриття цієї вразливості нарешті прийшло у фінальній версії обох як оновлення через App Store як і в Combo Update, оскільки в попередніх бета-версіях воно все ще існувало, як прокоментував Стеффан Ессер, дослідник безпеки, який попередив веб-сайт Ars Technica у липні про небезпеку цієї помилки, яка вважається нульовим днем, тобто більш-менш для того, що ви розумієте мене як "високий ризик".
Сподіваємось, відтепер Apple буде приділяти більше уваги таким серйозним недолікам безпеки перед випуском різних версій на ринокХоча це правда, що помилки цього типу не отримуються, відповідь компанії завжди дуже швидка, і вони випускають патч або оновлення, по черзі, щоб закрити його.
