MalwarebytesがAppleのOS X 10.10.xに権限昇格の脆弱性を確認し、ブログで公開している。影響を受けるのはOS X Yosemite 10.10.4で、この脆弱性を悪用した攻撃も確認されている。Malwarebytesの研究者が新種のアドウェアのインストーラを発見し、調査を行ったところsudoersファイル改ざんを発見した。この脆弱性は当該OSに追加された新機能のダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用により任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みされる。sudoersファイルの改ざんによりUNIXシェルを通じてroot権限が取得され、パスワードの入力なしでプログラムが実行可能になり、マルウエアやアドウェアの呼び込みも可能となる。この脆弱性は現在開発者向けに公開されているOS X 10.10.5 beta 2で脆弱性が修正されているが、10.10.4では現在未解決になっている。OS X 10.10.5で修正される予定になっている。
