Có vẻ như sự phổ biến của OS X đang dần gây tổn hại về mặt nghiên cứu bảo mật và đó là khi một hệ điều hành bắt đầu có nhiều hơn "sử dụng phổ biến" mọi con mắt đều hướng về anh. Đây là trường hợp của phiên bản OS X mới nhất dành cho người dùng, mặc dù gần đây chúng tôi biết rằng họ đã giải quyết được một lỗ hổng bảo mật lớn, nhưng giờ đây chúng tôi lại thấy một lỗ hổng khác ảnh hưởng đến quyền hệ thống được đưa ra ánh sáng.
Nếu bạn nhớ, cái trước lỗ hổng có tên DLYD_PRINT_TO_FILE nó quản lý để chạy phần mềm độc hại trên máy tính nhờ một tập lệnh mà nó viết trong tệp này, sửa đổi hành vi của sudoers để nó không yêu cầu mật khẩu quản trị viên để cài đặt phần mềm độc hại nói trên. Bây giờ khai thác mới này đạt được điều gì đó tương tự, hãy xem nó làm được gì.
Việc khai thác được phát hiện bởi nhà phát triển người Ý Luca Todesco và nó dựa trên sự kết hợp của các cuộc tấn công - bao gồm tham chiếu đến con trỏ null trong OS X IOKit - để thả kiểm tra tải trọng trong trình bao gốc. Nó ảnh hưởng đến tất cả các phiên bản OS X của Yosemite, nhưng có vẻ như ít nhất là tại thời điểm này, nó không hoạt động trên OS X El Capitan.
Todesco đã công bố phán quyết vào Chủ nhật này để hy vọng Apple sẽ sớm phát hành một bản vá để khắc phục lỗ hổng bảo mật này. Nhiều nhà nghiên cứu bảo mật máy tính họ đã chỉ trích hành động liều lĩnh như vậy để công chúng biết đến những loại lỗi này với lý do các công ty cần có thời gian phát hành các bản vá bảo mật để sửa các lỗi có thể gây hại cho người tiêu dùng.
Mặt khác, cũng đúng là đôi khi họ được cho phép quá nhiều thời gian và họ mất nhiều thời gian để giải quyết lỗi. Cụ thể là Apple có một quá khứ quá nhiều thăng trầm trong các bản cập nhật bảo mật OS X, tuy nhiên nó đã cho thấy sự cải thiện trong những tháng gần đây, công ty đã vá lỗ hổng dyld trong vòng chưa đầy một tháng sau khi tôi nhìn thấy ánh sáng.