אויב אַ ביסל טעג צוריק מיר דערציילט איר ווי די וואַלנעראַביליטי פון DYLD_PRINT_TO_FILE דיסקאַווערד דורך די פירמע MalwareBytes איז געווען כאַראַקינג אויף OS X סיסטעמען, איצט מיר קענען זאָגן אַז די לעצטע דערהייַנטיקן צו OS X 10.10.5 מיינט צו האָבן דעם פּראָבלעם.
דעם גווורע ערלויבט אַ ווייַט אַטאַקער צו נעמען קאָנטראָל פון די קאָמפּיוטער און ינסטאַלירן מאַלוואַרע אין דעם פאַל (זען דעם פאַל פון די VSearch זוכן מאָטאָר, אַ באַוווסט אַדוואַרע), וואָס די אַטאַק איז ספּעציעל געפערלעך אַז קען שרייַבן צו אין די סודאָערס טעקע דורך DYLD_PRINT_TO_FILE, טשאַנגינג די אַדמיניסטראַטאָר פּערמישאַנז צו קענען ינסטאַלירן ווייכווארג אָן זיין פּאַראָל.
חוץ פון VSearch פאַל אין וואָס די ינסטאַללער איז געווען פאַרבאָרגן אין די סיסטעם בילד ווארטן פֿאַר די בייזע שריפט צו זיין עקסאַקיוטאַד צו נוצן די וואַלנעראַביליטי און ינסטאַלירן אין דער הינטערגרונט. מיר אויך האָבן די פאַל פון MacKeeper, Genieo אָדער ZipCloud וואָס פּריטענדיד צו זיין אַ שווינדל Safari דערהייַנטיקן צו לאָזן דעם טיפּ פון ספּיוואַרע אינסטאַלירן הינטער דעם באַניצער 'ס צוריק.
די קלאָוזשער פון דעם וואַלנעראַביליטי לעסאָף אנגעקומען אין די לעצט ווערסיע ביידע ווי אַ דערהייַנטיקן דורך די אַפּ סטאָר ווי אין די קאָמבאָ אַפּדייט זינט אין די פריערדיקע ביתא ווערסיעס עס נאָך געווען ווי סטעפפאַן עסער קאַמענטאַד, אַ זיכערהייט פאָרשער וואָס אַלערטיד די אַרס טעטשניקאַ וועבזייטל פון די געפאַר פון דעם זשוק גערעכנט נול טאָג, דאָס איז, מער אָדער ווייניקער פֿאַר וואָס איר פֿאַרשטיין מיר ווי "הויך ריזיקירן".
אַלעווייַ פֿון איצט אויף עפּל וועט געבן מער ופמערקזאַמקייט צו אַזאַ ערנסט זיכערהייַט פלאָז איידער לאָנטשינג די פאַרשידענע ווערסיעס אויף דעם מאַרקכאָטש עס איז אמת אַז פייליערז פון דעם טיפּ זענען נישט באקומען, די ענטפער פון די פירמע איז שטענדיק זייער שנעל און זיי באַפרייַען די לאַטע אָדער דערהייַנטיקן אין קער צו פאַרמאַכן עס.
זייט דער ערשטער צו באַמערקן