Всего через несколько дней после того, как Apple исправила уязвимость безопасности DYLD_PRINT_TO_FILE с выпуском OS X 10.10.5, разработчик обнаружил похожий неисправленный эксплойт, который может позволить злоумышленникам получить доступ на уровне root к Mac.
Лука Тодеско поделился информацией (через AppleInsider) об эксплойте «tpwn» на GitHub на выходных. Он затрагивает все версии OS X Yosemite, включая OS X 10.10.5, но не затрагивает OS X El Capitan.
Тодеско не уведомил Apple об уязвимости до ее публичного распространения, поэтому неясно, когда Apple выпустит исправление для машин с OS X Yosemite. Как отмечает AppleInsider, это стандартная процедура (и знак вежливости) для исследователей безопасности и разработчиков — предоставлять Apple детали об уязвимостях перед их публикацией, чтобы предотвратить использование хакерами уязвимостей в злонамеренных целях.
По словам Тодеско, который также поделился тем, что он называет сторонним исправлением, раскрытие деталей эксплойта ничем не отличается от выпуска джейлбрейка для iOS. Однако, как объясняет Engadget, действия Тодеско потенциально могут быть более вредоносными, чем джейлбрейк.
Технически это правда, но это преуменьшает практическую опасность публикации этой информации. Многие люди недостаточно осведомлены, чтобы использовать сторонние меры предосторожности или справляться с возможными побочными эффектами, а джейлбрейки по крайней мере предназначены для полубезвредных целей. «Неожиданный» эксплойт для Mac лишь дает атакующим время, которого у них иначе не было бы.
Apple потребовалось меньше месяца, чтобы выпустить OS X 10.10.5 для исправления уязвимости DYLD_PRINT_TO_ACCESS после ее публикации. Однако в период между обнаружением и выпуском исправления был обнаружен в сети эксплойт, использующий эту уязвимость.
До выхода исправления для этой последней уязвимости пользователи OS X Yosemite могут защитить себя, загружая приложения исключительно из Mac App Store и от доверенных разработчиков.
