Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Что нужно знать об уязвимости DYLD_PRINT_TO_FILE в OS X Yosemite

Эксперт Адам Томас из Malwarebytes сообщил о том, что злоумышленники активно используют эксплоит для уязвимости DYLD_PRINT_TO_FILE. Новая переменная окружения в динамическом редакторе ссылок dyld позволяет открывать и изменять любые системные файлы на Mac без ввода пароля администратора. Брешь безопасности обнаружили в OS X Yosemite.

macbook-review-1

Эксперт нашел уязвимость, когда ему попался новый установщик рекламного ПО, сообщает Securitylab. В ходе тестирования рекламного ПО на машине под управлением OS X Yosemite Томас обратил внимание на то, что файл sudoers (скрытый файл Unix, определяющий, кому предоставлять права суперпользователя в командной оболочке Unix) был модифицирован. Уязвимость позволила рекламному ПО получить права суперпользователя без обязательного ввода пароля администратора.

Эксплуатирующий уязвимость DYLD_PRINT_TO_FILE скрипт записывается в файл и выполняется, после чего часть его удаляется. Скрипт запускает приложение VSInstaller, которое исследователь обнаружил в скрытой директории образа диска установщика рекламного ПО. Получив права суперпользователя, программа смогла загружать все что угодно.

Что касается VSInstaller, то данное приложение устанавливает рекламное ПО VSearch, вариант Genieo и MacKeeper. В итоге оно направляет пользователя на приложение Download Shuttle в Mac App Store.

macbook-review-3

Это плохие новости для Apple, которая уже некоторое время была осведомлена о наличии уязвимости. Несмотря на то, что Стефан Эссер опубликовал подробности о бреши в конце прошлого месяца, исследователь beist уведомил купертиновцев о проблеме несколькими месяцами ранее. Apple пока еще не решила этот вопрос.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Им ПОХ!
  • скорее всего apple готовит большое обновление безопасности,
    • скорее всего эппл забила болт и пофиксит это в капитане(тем сама как бы намекая что пора бы обоноаиться всем этим вот прижимистым ретроградам)
  • Решето. была бы доля макос хотя бы 20% - его бы нагибали как хотели
    • Ну вот у никсов доля в серверном ПО 80% - что-то их не особо нагибают. Нагибают конечно но не так легко и просто как винду. А макось те же никсы.
      • Таки я вас умоляю. Какая ещё доля 80%? в сфере веб серверов только. Ряд дыр: heartbleed, месяц валяющийся kernel.org после взлома и трояна и пр. Кроме того, отсыл к серверам, когда речь идёт о пользовательских устройствах - это как бы смешно. Иные требования ИБ, иной персонал, иные задачи. В общем - мимо