OS Xの未解決の脆弱性、新手のインストーラで悪用新たに見つかったアドウェアインストーラは、OS X 10.10に存在する特権昇格の脆弱性を突いてパスワードを入力しなくてもroot権限を取得し、マルウェアやアドウェアを呼び込むことが可能だという。 米AppleのOS X 10.10(Yosemite)現行版に存在する未解決の脆弱性情報が公開され、この脆弱性を突く攻撃が出回っているのが見つかった。マルウェア対策製品を手掛けるMalwarebytesが8月3日のブログで伝えた。 それによると、Malwarebytesの研究者が新手のアドウェアインストーラを発見してテストしたところ、sudoersファイルが改ざんされていることに気付いた。sudoersはUNIXシェルで、root権限の付与などに使われるファイル。これを改ざんすることにより、パスワードを入力しなくてもUNIXシェル経由で同アプリがroot権限を取得できる状態になっていたという。こ
