কিছু দিন আগে যদি আমরা আপনাকে বলেছিলাম DYLD_PRINT_TO_FILE দুর্বলতা ম্যালওয়ারবাইটস সংস্থা আবিষ্কার করে ওএস এক্স সিস্টেমে সর্বনাশা ছড়াচ্ছে, এখন আমরা বলতে পারি যে অবশেষে ওএস এক্স ১০.১০.৫ এর সর্বশেষ আপডেটটি সমস্যার সমাধান করেছে বলে মনে হচ্ছে।
এই শোষণটি দূরবর্তী আক্রমণকারীকে কম্পিউটারের নিয়ন্ত্রণ নিতে এবং ইচ্ছামতো ম্যালওয়্যার ইনস্টল করার অনুমতি দেয় (ভিএস সার্চ ইঞ্জিন, একটি সুপরিচিত অ্যাডওয়্যারের ক্ষেত্রে দেখুন) বিশেষত যা আক্রমণটিকে বিশেষত বিপজ্জনক করে তুলেছে তা হ'ল sudoers ফাইলে লিখতে পারে DYLD_PRINT_TO_FILE এর মাধ্যমে প্রশাসকের অনুমতি ছাড়া এটির পাসওয়ার্ড ছাড়াই সফ্টওয়্যার ইনস্টল করতে সক্ষম হবেন।
ছাড়াও ভি অনুসন্ধানের মামলা দুষ্টু স্ক্রিপ্টটি দুর্বলতার সুযোগ নিতে এবং পটভূমিতে ইনস্টল করার জন্য ইনস্টলারের সিস্টেম ইমেজটিতে লুকানো ছিল, আমাদের কাছে ম্যাককিপার, জেনিয়ো বা জিপক্লাউডের ক্ষেত্রেও রয়েছে যা ভুয়া সাফারি আপডেট হওয়ার ভান করে ed এই ধরণের স্পাইওয়্যারটি ব্যবহারকারীর পিছনে পিছনে ইনস্টল করুন।
এই দুর্বলতার অবসান অবশেষে উভয়ই চূড়ান্ত সংস্করণে এসে পৌঁছেছে অ্যাপ স্টোরের মাধ্যমে আপডেট হিসাবে পূর্ববর্তী বিটা সংস্করণগুলিতে কম্বো আপডেটের মতো এটি এখনও বিদ্যমান ছিল স্টিফান এসারের মন্তব্য হিসাবে, এই সুরক্ষার গবেষক যিনি জুলাইয়ে আর্স টেকনিকা ওয়েবসাইটকে এই বাগের বিপদ সম্পর্কে সতর্ক করে দিয়েছিলেন, এটি শূন্য দিন হিসাবে বিবেচনা করা হয়েছিল, এটিই আপনি কম-বেশি বুঝতে পেরেছেন আমাকে "উচ্চ ঝুঁকি" হিসাবে
আশা করি এখন থেকে অ্যাপল এরকম গুরুতর সুরক্ষা ত্রুটির দিকে আরও মনোযোগ দেবে বাজারে বিভিন্ন সংস্করণ চালু করার আগেযদিও এটি সত্য যে এই ধরণের ব্যর্থতা পাওয়া যায় নি, তবে সংস্থার প্রতিক্রিয়া সর্বদা খুব দ্রুত এবং তারা এটি বন্ধ করার পরিবর্তে প্যাচ বা আপডেট প্রকাশ করে।
