Adware udnytter hul i Mac OS X

Artiklen blev oprindeligt publiceret den 4/8/2015

Et program der viser uønskede reklamer udnytter et sikkerhedshul i Mac OS X, som Apple endnu ikke har lukket. Hullet gør det muligt at udføre kommandoer med privilegier som systemadministrator.

Adware-programmet udnytter sårbarheden ved at ændre i filen sudoers. Den bestemmer, hvem der har lov til at agere som systemadministrator (root). Når filen er ændret, kan programmet installeres, uden at brugeren bliver bedt om at indtaste root-passwordet.

Programmet, som sikkerhedsfirmaet Malwarebytes har analyseret, installerer flere potentielt uønskede applikationer: VSearch adware-programmet, Download Shuttle og MacKeeper.

En sikkerhedsforsker offentliggjorde sårbarheden i juli. Apple har endnu ikke rettet den.

Anbefaling
Vær forsigtig med at køre programmer, der kommer fra kilder, du ikke har tillid til.

Links

• DYLD_PRINT_TO_FILE exploit found in the wild, blogindlæg fra Malwarebytes
• Active OS X 10.10 zero-day exploit installs malware without need for system passwords, artikel fra AppleInsider