ઓએસ એક્સમાં નબળાઈ મળી હોવાના આશરે અડધા વર્ષ પછી, જેને મંજૂરી મળી શકે અનધિકૃત વપરાશકર્તાઓ માટે રૂટ એક્સેસ, હવે છે જ્યારે કમ્પ્યુટર સુરક્ષામાં કોઈ anપન સોર્સ પ્રોજેક્ટ જેમ કે મેટાસ્પ્લોટ, એ પહેલેથી જ ચિંતાજનક રીતે આ નબળાઈના શોષણ માટે સક્ષમ એક મોડ્યુલ વિકસિત કર્યું છે.
આ સુરક્ષા ખામી હુમલાખોરને પાવર કરવાની ક્ષમતાને મંજૂરી આપશે સિસ્ટમ ઘડિયાળ ચાલાકી અને તેને 1 જાન્યુઆરી, 1970 માં પુન timeસ્થાપિત કરો, તે સમય કે જે મોટાભાગના એપ્લિકેશનો માટે પ્રાથમિક તારીખ તરીકે વપરાય છે અને કમ્પ્યુટર વિશ્વમાં 'યુનિક્સ યુગ' તરીકે વધુ જાણીતા છે. પણ આ તમને વપરાશકર્તા સત્રની ડિરેક્ટરી, ફાઇલો અને ફોલ્ડર્સની .ક્સેસ આપી શકે છે.
સમસ્યા માં આવેલું છે સુડો પ્રોગ્રામ તે યુનિક્સથી પ્રારંભ થાય છે અને સુપરવાઇઝર વિશેષાધિકારોને મંજૂરી આપે છે જ્યારે તે માંગવામાં આવે છે પરંતુ અપવાદ સાથે કે તમારે હંમેશાં આ માટે પાસવર્ડ દાખલ કરવો પડશે. સિસ્ટમ ઘડિયાળને સુધારવાની અને ફરીથી સુયોજિત કરવા માટે સુડો ફરી માંગવાની સંભાવનામાં ખામી છે, પાસવર્ડ વિના accessક્સેસ મેળવવા માટે તે પગલામાં નિષ્ફળતાનો ઉપયોગ કરવામાં સક્ષમ.
તેમછતાં પણ, કોઈએ પણ ચેતવવાની જરૂર નથી કારણ કે આ હુમલો તેઓને કરે તેવો અસરકારક છે ખૂબ જ ચોક્કસ પરિસ્થિતિઓનો સમૂહ મ onક પર, જેમ કે વપરાશકર્તાએ ઓછામાં ઓછું એક વખત સુડો આદેશ ચલાવ્યો હતો, આ ઉપરાંત, આ પસંદ કરેલા વપરાશકર્તાને એડમિનિસ્ટ્રેટર વિશેષાધિકારોની mustક્સેસ હોવી આવશ્યક છે અને બદલામાં હુમલાખોરને ભૌતિક કન્સોલ દ્વારા અથવા રિમોટ એક્સેસ દ્વારા પણ કમ્પ્યુટરનો પ્રવેશ કરવો આવશ્યક છે. .
El મેટસ્પ્લોઇટ પ્રોજેક્ટના સ્થાપક તેમણે આ બાબતે પોતાનો મત પણ આપ્યો છે કે Appleપલે આ નબળાઈઓને વધુ ગંભીરતાથી લેવી જોઈએ જો કે તેઓ ગંભીરતાના નોંધપાત્ર સ્તરે પહોંચે તો તેઓ ગંભીર નથી.
બગ મહત્વપૂર્ણ છે કારણ કે તે કોઈપણ વપરાશકર્તા-સ્તરના સમાધાનને રુટ બનવાની મંજૂરી આપે છે, જે કીચેનમાં સ્ટોર કરેલા પાસવર્ડો જેવા વિકલ્પોને છતી કરે છે અને હુમલાખોરને કાયમી રૂટકિટ ઇન્સ્ટોલ કરવાનું શક્ય બનાવે છે.
વધુ મહિતી - KitM.A ઉપનામ સાથે OS X માં નવું મwareલવેર મળ્યું.
