Nếu một vài ngày trước, chúng tôi đã nói với bạn cách lỗ hổng DYLD_PRINT_TO_FILE được phát hiện bởi công ty MalwareBytes đã tàn phá hệ thống OS X, bây giờ chúng ta có thể nói rằng bản cập nhật mới nhất cho OS X 10.10.5 dường như cuối cùng đã giải quyết được vấn đề.
Việc khai thác này cho phép kẻ tấn công từ xa chiếm quyền kiểm soát máy tính và cài đặt phần mềm độc hại theo ý muốn (Xem trường hợp của công cụ tìm kiếm VSearch, một phần mềm quảng cáo nổi tiếng), cụ thể điều khiến cuộc tấn công này trở nên đặc biệt nguy hiểm là có thể ghi vào tệp sudoers thông qua DYLD_PRINT_TO_FILE, thay đổi quyền quản trị viên để có thể cài đặt phần mềm mà không cần mật khẩu.
Ngoài Trường hợp VSearch trong đó trình cài đặt được ẩn trong ảnh hệ thống chờ thực thi script độc hại để lợi dụng lỗ hổng và cài đặt ở chế độ nền, chúng ta cũng gặp trường hợp MacKeeper, Genieo hay ZipCloud giả danh bản cập nhật Safari giả mạo để để mặc loại phần mềm gián điệp này được cài sau lưng người dùng.
Việc đóng lỗ hổng này cuối cùng đã đến trong phiên bản cuối cùng cả dưới dạng bản cập nhật qua App Store như trong Bản cập nhật kết hợp kể từ trong các phiên bản beta trước đó, nó vẫn tồn tại như Steffan Esser nhận xét, một nhà nghiên cứu bảo mật đã cảnh báo trang web Ars Technica vào tháng XNUMX về sự nguy hiểm của lỗi này được coi là zero day, tức là ít nhiều bạn đã hiểu. tôi là "rủi ro cao".
Hy vọng rằng từ giờ Apple sẽ chú ý hơn đến những lỗi bảo mật nghiêm trọng như vậy trước khi tung ra các phiên bản khác nhau trên thị trườngMặc dù đúng là không nhận được những lỗi hỏng hóc kiểu này nhưng phản hồi của công ty luôn rất nhanh và họ lần lượt tung ra bản vá hoặc bản cập nhật để đóng lại.
