Apple устранила опасную уязвимость

Корпорация Apple выпустила новую версию своей операционной системы для настольных компьютеров и ноутбуков – Mac OS X 10.10.5. Она устраняет значительное количество уязвимостей и технических проблем, обнаруженных в операционной системе. Однако главной причиной выпуска обновления стала уязвимость DYLD_PRINT_TO_FILE в динамическом редакторе ссылок dyld. Она позволяет открывать и вносить изменения в системные файлы на компьютерах Mac без ввода пароля администратора.

Уязвимость уже используется в атаках на пользователей Mac: исследователями обнаружена как минимум одна программа-установщик рекламного ПО, эксплуатирующая DYLD_PRINT_TO_FILE. Получая права суперпользователя она в состоянии устанавливать на компьютер абсолютно любые программы. Помимо этого обновление Mac OS X ликвидирует свыше 100 разнообразных проблем, затрагивающих, в частности Bluetooth, QuickTime, Mac OS X kernel, Mac's Notification Center и другие программы и функции. Пользователям настоятельно рекомендуется установить новую версию операционной системы как можно скорее.