ליקוי אבטחה במערכת הפעלה הוא מסוכן, אבל ליקוי אבטחה שמנוצל באופן פעיל בטבע, ושאין לו תיקון רשמי, הוא הרבה יותר בעייתי.
זה בדיוק מה שקורה לגרסה האחרונה של אפל של OS X, לפי חברת האבטחהMalwarebytes. ליקוי אבטחה של OS Xמפורט ביולימאת חוקר האבטחה Stefan Esser מאפשר לתוקף להתקין תוכנה במחשב של משתמש ללא הרשאה או סיסמה. כעת, חוקר Malwarebytes, תומאס ריד, נתקל בניצול המנצל את הפגם הזה, התקנת תוכנות פרסום VSearch ו-Genieo וכן תוכנות זבל של MacKeeper -- בקיצור, תוכנה שאינך רוצה במחשב שלך, לעולם.
ראה גם:
הניצול מנצל את הפגיעות במשתנה הסביבה DYLD_PRINT_TO_FILE ב-OS X 10.10.x, המשמש בדרך כלל לרישום שגיאות. לפי Esser, הפגיעות תוקנה בגרסאות הבטא של OS X 10.11, אך לא תוקנה בגרסה הנוכחית -- OS X 10.10.4 -- וגם לא בגרסת הבטא 10.10.5.
עדכון: על פי ציוץ של Esser, אפל אכן תיקנה את הפגיעות בגרסת OS X 10.10.5 בטא 2.
נראה שביטול הניצול DYLD_PRINT_TO_FILE הביא לכך שאפל תיקנה אותו ב-OS X 10.10.5 בטא "2" - פתאום הם יכולים לעבוד "מהיר יותר"— Stefan Esser (@i0n1c)31 ביולי 2015
יתר על כן, אפל אישרה ל-Mashable שהפגיעות אכן תוקנה בגרסת בטא חדשה של OS X 10.10.5. עם זאת, אין מילה על מתי גרסה מלאה של OS X 10.10.5 תשוחרר לציבור.
ריד טוען שהתנהגותו של איסר הייתה חסרת אחריות, שכן הוא חשף בפומבי את הפגם מבלי להודיע לאפל קודם. ובעוד שאסר יצר תוכנה משלו שלטענתו מתקנת את הבעיה, ריד מייעץ שלא להשתמש בה.
"אין דרך טובה להגן על עצמך, מלבד התקנת התוכנה של Esser כדי להגן מפני עצם הפגם שהוא שחרר לידי האקרים ברחבי העולם, מה שמציג כמה שאלות רציניות על אתיקה וניגוד עניינים", כתב בפוסט בבלוג. .
![Mashable מארח את #SummerMash בשיקגו [תמונות]](https://helios-i.mashable.com/imagery/archives/00kCW73z5vEiYGdI6ZhiAAK/hero-image.fill.size_1200x675.v1647018906.jpg)
