ওএস এক্স সংস্করণ ১০.৮.৫ সাল থেকে সুইডেনের সুরক্ষা সংস্থা ট্রুসেক অ্যাপলকে সিস্টেমে পাওয়া দুর্বলতার কথা জানিয়েছে, জানায়, আপেল সংস্থাকে জানুয়ারী পর্যন্ত এই দুর্বলতার বিষয়ে তথ্য প্রকাশ না করার প্রতিশ্রুতি দিয়েছিল, সেই আপেলকে পর্যাপ্ত সময়ের চেয়ে বেশি সমস্যা সমাধান করতে পারে। শোষণকে দূষিতভাবে ব্যবহার করার আগে।
বিশেষত, এটি আবিষ্কারক "রুটপাইপ" নামক শোষণ, সুইডেন এমিল কাভর্ণহামার, ডাকনাম "হোয়াইট-টুপি হ্যাকার"। এই হ্যাকার ইতিমধ্যে নিশ্চিত করেছে যে এই দুর্বলতাটি প্রশাসকের সুবিধাসহ একটি অ্যাকাউন্টের অধীনে চালানো যেতে পারে এবং প্রথমে নিজেকে সনাক্ত না করেই "sudo" কমান্ডটি ব্যবহার করে রুট অ্যাক্সেস অর্জন করতে পারে।
এমিলের মতে, সব কিছু একটি এর আওতায় করা হয়েছে 'দায়বদ্ধ প্রকাশ' প্রসঙ্গে সুতরাং, সফ্টওয়্যার সরবরাহকারীকে সর্বজনীন করার আগে কমপক্ষে 90 দিন আগে সমস্ত ধরণের বিশদ সহ প্রথমে অবহিত করা হবে। অ্যাপল এই দুর্বলতা এড়াতে প্রয়োজনীয় প্যাচটি মুক্তি দেওয়ার আগেও অ্যাপল ঝুঁকিপূর্ণ প্লাগ-ইন উপাদানগুলি অক্ষম করতে এবং ম্যালওয়্যারকে পৃথক করার জন্য এক্সপ্রোটেক্ট আপডেট করতে পারে। অন্যথায়, যদি এটি কম্পিউটার "ভাড়াটেদের" দ্বারা সন্ধান করা হত, তারা আর্থিক কারণে সবচেয়ে বেশি দরদাতাকে "শূন্য দিন" বলে মনে করা দুর্বলতা বিক্রি করত, কমপক্ষে এইভাবে আমরা নিশ্চিত করতে পারি যে এটির যথাযথভাবে ঠিক করার সময় আছে is
আসুন শেলশকের ঘটনাটি মনে রাখি এবং ধুলো যে এই দুর্বলতাটিকে বাড়িয়ে তুলেছিল যে অ্যাপল দীর্ঘ সময়ের পরে সংশোধন করে। যাইহোক, ট্রুসেক থেকে, তারা ডেটা সুরক্ষিত করতে এবং হার্ডডিস্কটি এনক্রিপ্ট করার জন্য ফাইলভোল্টের ব্যবহারের পরামর্শ দেয়, পাশাপাশি অ্যাডমিনিস্ট্রেটারের সুযোগ-সুবিধা ছাড়াই কোনও অ্যাকাউন্ট ব্যবহার করার চেষ্টা করে, তাই সাধারণ কাজের জন্য আমরা এটিকে সাধারণত ব্যবহার করতে পারি এবং যখন আমাদের অ্যাক্সেসের প্রয়োজন হয় প্রোগ্রামের ইনস্টলেশন বা ড্রাইভারের মাধ্যমে সিস্টেমের মূলটিতে আমরা প্রশাসকের পাসওয়ার্ড প্রবেশ করে এটি করি।
