প্রায় অর্ধেক বছর পরে ওএস এক্স-তে একটি দুর্বলতা আবিষ্কার করা হয়েছিল যা এটির অনুমতি দিতে পারে অননুমোদিত ব্যবহারকারীদের রুট অ্যাক্সেস, এখন যখন কম্পিউটার সুরক্ষায় কোনও ওপেন সোর্স প্রকল্প যেমন Metasploit, ইতিমধ্যে উদ্বেগজনকভাবে এই দুর্বলতা কাজে লাগাতে সক্ষম একটি মডিউল তৈরি করেছে।
এই সুরক্ষা ত্রুটি আক্রমণকারীকে ক্ষমতা দেওয়ার ক্ষমতা দেয় সিস্টেমের ঘড়িতে কারসাজি করা এবং এটিকে জানুয়ারী 1, 1970 এ পুনরুদ্ধার করুন যা বেশিরভাগ অ্যাপ্লিকেশনগুলির জন্য প্রাথমিক তারিখ হিসাবে ব্যবহৃত হয় এবং কম্পিউটার জগতে 'ইউনিক্স যুগ' হিসাবে বেশি পরিচিত। এছাড়াও এটি আপনাকে ব্যবহারকারীর সেশনের ডিরেক্টরি, ফাইল এবং ফোল্ডারে অ্যাক্সেস দিতে পারে।
সমস্যাটি এর মধ্যে রয়েছে sudo প্রোগ্রাম এটি ইউনিক্স থেকে শুরু হয় এবং যখন এটি আহ্বান করা হয় তখন অতিরিক্ত ব্যবহারকারীর সুবিধাগুলি মঞ্জুরি দেয় তবে ব্যতিক্রম ছাড়া আপনাকে সর্বদা এর জন্য একটি পাসওয়ার্ড প্রবেশ করতে হবে। ত্রুটিটি সিস্টেমের ঘড়িটি সংশোধন করার এবং পুনরায় পুনরায় চাওয়ার জন্য পুনরায় অনুরোধ করে, পাসওয়ার্ড ছাড়াই অ্যাক্সেস পাওয়ার জন্য এই পদক্ষেপে একটি ত্রুটি কাজে লাগাতে সক্ষম হয়।
তা সত্ত্বেও, এই আক্রমণ কার্যকর হওয়ার জন্য তাদের যেহেতু একটি আক্রমণ করা উচিত, কাউকে আশঙ্কা করতে হবে না খুব নির্দিষ্ট শর্তের সেট ম্যাকের উপর যেমন ব্যবহারকারীর কমপক্ষে একবার সুডো কমান্ড কার্যকর করেছিল, ততক্ষণে এই নির্বাচিত ব্যবহারকারীর প্রশাসকের সুযোগসুবিধিতে অ্যাক্সেস থাকতে হবে এবং ফলস্বরূপ আক্রমণকারীটির অবশ্যই শারীরিক কনসোল বা দূরবর্তী অ্যাক্সেসের মাধ্যমে কম্পিউটারে অ্যাক্সেস থাকতে হবে ।
El মেটাস্প্লাইট প্রকল্পের প্রতিষ্ঠাতা তিনি এ বিষয়ে তার মতামতও দিয়ে বলেছেন যে অ্যাপলের উচিত এই দুর্বলতাগুলিকে আরও গুরুত্ব সহকারে নেওয়া উচিত যদিও তারা তীব্রতার তাত্পর্যপূর্ণ পর্যায়ে পৌঁছালে তারা সমালোচনা না করে।
বাগটি গুরুত্বপূর্ণ কারণ এটি যে কোনও ব্যবহারকারীর স্তরের আপসকে রুট হওয়ার অনুমতি দেয় যা কীচেইনে থাকা পাসওয়ার্ডের মতো বিকল্পগুলি উন্মোচিত করে এবং আক্রমণকারীকে স্থায়ী রুটকিট ইনস্টল করা সম্ভব করে।
অধিক তথ্য - KitM.A ডাকনাম সহ ওএস এক্সে নতুন ম্যালওয়্যার আবিষ্কার করা হয়েছে
