দেখে মনে হচ্ছে যে অল্প অল্প করে ওএস এক্স এর জনপ্রিয়তা সুরক্ষা গবেষণার ক্ষেত্রে তা গ্রহণ করছে এবং এটি যখন কোনও অপারেটিং সিস্টেম "সাধারণ ব্যবহার" বেশি হতে শুরু করে সমস্ত চোখ তাঁর দিকে ফিরে। এটি ব্যবহারকারীদের কাছে উপলব্ধ ওএস এক্সের সর্বশেষতম সংস্করণটির ক্ষেত্রে, যদিও আমরা সম্প্রতি জানতাম যে তারা একটি বড় সুরক্ষা ত্রুটি সমাধান করেছে, এখন আমরা দেখতে পাচ্ছি যে সিস্টেমের অনুমতিগুলি প্রভাবিত করে এমন আরেকটি দুর্বলতা প্রকাশিত হয়।
মনে আছে, আগেরটি DLYD_PRINT_TO_FILE নামক দুর্বলতা এই ফাইলটিতে এটি লিখিত একটি স্ক্রিপ্টকে ধন্যবাদ জানাতে এটি কম্পিউটারে ম্যালওয়্যার চালাতে সক্ষম হয়েছিল, সূডোরদের আচরণটি পরিবর্তন করে যাতে বলে ম্যালওয়্যার ইনস্টল করার জন্য প্রশাসকের পাসওয়ার্ডের প্রয়োজন হয় না। এখন এই নতুন শোষণটি অনুরূপ কিছু অর্জন করে, আসুন দেখুন এটি কী করে।
শোষণটি ইতালীয় বিকাশকারী লুকা টোডেসকো দ্বারা আবিষ্কার করা হয়েছিল এবং এটি আক্রমণের সংমিশ্রণের উপর ভিত্তি করে - এ সহ ওএস এক্স আইওকিট-এ একটি নাল পয়েন্টারটির উল্লেখ - রুট শেলটিতে একটি পেললোড পরীক্ষা ছাড়তে। এটি ইয়োসেমাইটের সমস্ত ওএস এক্স সংস্করণকে প্রভাবিত করে, তবে মনে হয় অন্তত মুহুর্তের জন্য এটি ওএস এক্স এল ক্যাপিটেনে কাজ করে না।
টডেসকো এই রবিবার তাই এই রায় ঘোষণা করেছে আশা করি শীঘ্রই অ্যাপল একটি প্যাচ প্রকাশ করবে এই সুরক্ষা গর্ত ঠিক করতে। অনেক কম্পিউটার সুরক্ষা গবেষক তারা এ জাতীয় বেপরোয়া পদক্ষেপের সমালোচনা করেছে এই ধরণের বাগগুলি সাধারণ জনগণকে এই কারণেই জানাতে যে সংস্থাগুলি যাতে ভোক্তাদের ক্ষতি করতে পারে সেগুলি সমাধান করার জন্য সুরক্ষা প্যাচ দেওয়ার সময় থাকা উচিত issue
অন্যদিকে, এটিও সত্য যে কখনও কখনও তাদের খুব বেশি সময় দেওয়া হয় এবং ত্রুটিটি সমাধান করতে তারা দীর্ঘ সময় নেয়। বিশেষত অ্যাপল অনেক উত্থান-পতনের সাথে অতীত রয়েছে ওএস এক্স সুরক্ষা আপডেটগুলিতে, যদিও এটি সাম্প্রতিক মাসগুলিতে উন্নতি দেখিয়েছে, সংস্থাটি খিলান দুর্বলতা প্যাচ করেছে আমি আলো দেখলাম এক মাসেরও কম সময়ের মধ্যে