Mac壊滅日Mac Zero-Day)攻撃DYDL Exploitsへ、近日対応発表。 |
http://time-az.com/main/detail/51764
この修正は、現在途中でであり、修正はまさしく、すぐにOS X10.10.5アップデートの一部で実施されるはずである。
アップルは、ただいま奮戦中の戦時下!
DYLDバグは、攻撃者にpermissionDYLDバグなしでアドウェアをあなたのMacにインストールさせ、攻撃者に許可なしでアドウェアをあなたのMacにインストールさせる。
DYLD_PRINT_TO_FILE功績は、OS X10.10のエラー・ロギング・システムと動的なリンカーdyldを、攻撃者がルート特権によってファイルをインストールさせる方法で利用する。攻撃者はパスワードが必要としないで、ファイルをあなたのMacにインストールできて、一度そこ開くと、それらは、あなたのシステムへのアクセスを解放した。
セキュリティ研究会社Malwarebytesは、VSearchアドウェアパッケージを取り付けるために、攻撃者が功績を用いていると言った。
Malwarebytesはさらに、
インストールVSearchに加えて、インストーラはGenieoアドウェアとMacKeeper junkwareのバリエーションもインストールする。
その最終的な操作として、それは、ユーザーをMacアプリ店のダウンロードシャトルアプリに向ける。
ステファン・エッサー(Stefan Esser)が、最初、アップルに通知せずに、どのようにそれが作動するかを詳説しているブログポストを書いた時に、先月攻撃者はexploitsに注目した。
ハッカーは彼の情報によって走り、今や、私達は荒野で本当のexploitsを見ていると、言い続けた。
完全に、ステファン・エッサーはセキュリティのルース違反である。
OS X10.10.5はすぐ入手可能になるはずで、それはセキュリティ欠陥のためのアップルの公式な修正を含む。その時まで、10.10.5に先がけてOS Xヨセミテのどのようなバージョンでも実行しているMacが潜在的に感染可能である。
DYLD_PRINT_TO_FILEセキュリティ欠陥からあなたのMacを保護するのに最も良い方法は、あなたが信頼せず、未信頼であったWebサイトを避け、そのソースからアプリをインストールしないることである。
The Mac Observer Spin
DYLD_PRINT_TO_FILEは、ちょうど今利用されている本当のMacセキュリティ欠陥である。
修正は、OS Xエルキャピタンのβ、およびOS Xヨセミテ10.10.5のβにある。公式なヨセミテアップデートはすぐリリースされる。Right, Apple?(アップル信じて良いよな!)