Баг в Mac ОС х 10.10 в настоящее время эксплуатируется

Дмитрий Вегас

5 августа 2015

Новости
OS X 10.10.4 'Yosemite'

Хакеры в настоящее время эксплуатирует баг в последней пропатченной Mac OS X, что позволяет им получить привилегии суперпользователя без ввода пароля. Это дает хакеру легкий способ установки вредоносных программ и другого вредоносного программного обеспечения без разрешения пользователя.

Недостаток, который поступил с введением компании Apple на новую системы регистрации ошибок в OS X 10.10. По Ars Technica, разработчики не использовать гарантии, связанные с дополнениями к OS X динамического компоновщика dyld в создании данной системы. Без гарантий, злоумышленники могут открывать или создавать файлы с привилегиями суперпользователя, хранящихся в любом месте в OS X файловой системы.

Уязвимость у OS X впервые была подробно исследована безопасностью две недели назад, отметив, что ошибка присутствует в обоих текущей версии, а также последней бета-версии OS X 10.10.4 «Yosemite» (10.10.5 ). Однако кажется, как будто Apple решил вопрос в текущей бета-версии сборок для OS X 10.11 «El Capitan«, указывая, что разработчики ОС от Apple в курсе этой уязвимости.

К сожалению, Apple не смогли залатать уязвимость в не-бета-версии OS X во время. Malwarebytes обнаружили, что ошибка будет активно эксплуатируется в повседневное время через вредоносный инсталлятор, который пытается заразить компьютеры Mac с рекламы включая VSearch и MacKeeper.

Там не намного пользователь Mac может предотвратить себя от заражения, в стороне от разумным в интернете. Apple, придется выпустить патч для OS X, которая решает эту ошибку, и есть надежда, что компания будет делать это через OS X 10.10.5.