গত বছরের শেষে আমরা সুইডিশ সুরক্ষা সংস্থা কর্তৃক প্রকাশিত ওএস এক্স ইয়োসেমাইট সুরক্ষা ত্রুটি নিয়ে আলোচনা করেছি ট্রুসেক ওএস এক্স সংস্করণ ১০.৮.৫ থেকে সিস্টেমে প্রবেশ করে। এখন এই সুরক্ষা ত্রুটির সাথে সম্পর্কিত একটি সংবাদ আবার প্রকাশিত হয়েছে এবং মনে হয় যে অ্যাকাউন্ট অনুসারে প্রকাশিত প্যাচটি দিয়ে অ্যাপল এটিকে সমাধান করেনি প্রাক্তন এনএসএ কর্মী প্যাট্রিক ওয়ার্ডেল.
দেখে মনে হয় যে অ্যাপল সুরক্ষা গর্তের অংশটি প্লাগ করেছে তবে এই সুরক্ষাটিকে বাইপাস করার একটি সম্ভাবনা রেখে গেছে এবং ওয়ার্ডলে এটি অর্জন করেছে, তৃতীয় পক্ষগুলি আমাদের তথ্যে অ্যাক্সেসের অনুমতি দিয়েছে যখনই মেশিনে শারীরিক অ্যাক্সেস করা হয়। রুটপাইপ কেবল তখনই কার্যকর করা যেতে পারে যদি 'হ্যাকার' শারীরিকভাবে আমাদের ম্যাকটি অ্যাক্সেস করে, এমন কিছু যা আক্রমণ করার সম্ভাবনাটিকে সীমাবদ্ধ করে।
অ্যাপল তার অংশ হিসাবে নিশ্চিত যে এটি বাগের সন্ধানের প্রথম মুহুর্ত থেকেই জানা গেছে এবং এটি ওএস এক্স এর ভবিষ্যত সংস্করণগুলিতে বন্ধ হয়ে যেতে পারে তবে মুহুর্তের জন্য OS X 10.10.3 Yosemite এই সুরক্ষা বাগটি এখনও বিদ্যমান.
এই দুর্বলতাটি কী তা বোঝাতে, আমরা বলব যে এটি আমাদের ম্যাকের তৃতীয় পক্ষগুলিতে মালিকের আনলক কোড প্রবেশ না করেই রুট অ্যাক্সেসের অনুমতি দেয়। এই বাগটি ওএস এক্স 10.10.3 এর পূর্ববর্তী সংস্করণগুলিতে স্থির করা যাবে না এজন্য সর্বদা অপারেটিং সিস্টেমের সর্বশেষতম সংস্করণগুলিতে আপডেট করার পরামর্শ দেওয়া হয়।