એવું લાગે છે કે ઓએસ એક્સની લોકપ્રિયતા સુરક્ષા સંશોધનની દ્રષ્ટિએ થોડોક આગળ વધી રહી છે અને તે તે છે જ્યારે whenપરેટિંગ સિસ્ટમ વધુ "સામાન્ય ઉપયોગ" થવાનું શરૂ થાય છે બધી નજર તેના તરફ વળે છે. આ એવા વપરાશકર્તાઓ માટે ઉપલબ્ધ ઓએસ એક્સના નવીનતમ સંસ્કરણનો કેસ છે, જે અમે તાજેતરમાં જાણતા હતા કે તેણે એક મોટી સુરક્ષા ખામીને હલ કરી છે, હવે આપણે બીજી નબળાઈ જોઈએ છીએ જે સિસ્ટમ પરવાનગીને અસર કરે છે તે પ્રકાશમાં આવે છે.
જો તમને યાદ હોય, તો પાછલું DLYD_PRINT_TO_FILE કહેવાય નબળાઈ તે કમ્પ્યુટર પર મwareલવેર ચલાવવાનું સંચાલન કરતી સ્ક્રિપ્ટને આભારી છે જેણે આ ફાઇલમાં લખ્યું છે, સૂડોર્સની વર્તણૂકને સુધારે છે જેથી કહ્યું મ saidલવેરના ઇન્સ્ટોલેશન માટે તેને એડમિનિસ્ટ્રેટર પાસવર્ડની જરૂર ન પડે. હવે આ નવું શોષણ કંઈક એવું જ પ્રાપ્ત કરે છે, ચાલો જોઈએ તે શું કરે છે.
ઇટાલિયન વિકાસકર્તા લુકા ટોડેસ્કો દ્વારા આ શોષણની શોધ કરવામાં આવી હતી અને તે હુમલાઓના સંયોજન પર આધારિત છે - એ સહિત OS X IOKit માં નલ પોઇન્ટરનો સંદર્ભ - રુટ શેલમાં પેલોડ પરીક્ષણ મૂકવા. તે યોસેમાઇટના તમામ ઓએસ એક્સ સંસ્કરણોને અસર કરે છે, પરંતુ એવું લાગે છે કે ઓછામાં ઓછું ક્ષણ માટે તે ઓએસ એક્સ એલ કેપિટન પર કામ કરતું નથી.
ટોડેસ્કોએ આ રવિવારે આ ચુકાદાની જાહેરાત કરી હતી આશા છે કે Appleપલ ટૂંક સમયમાં પેચ રિલીઝ કરશે આ સુરક્ષા છિદ્રને ઠીક કરવા માટે. ઘણા કમ્પ્યુટર સુરક્ષા સંશોધકો તેઓએ આવી અવિચારી કાર્યવાહીની ટીકા કરી છે આ પ્રકારના ભૂલોને સામાન્ય લોકો માટે આ કારણોસર જાણીએ કે કંપનીઓ પાસે ગ્રાહકોને નુકસાન પહોંચાડે તેવા બગને સુધારવા માટે સુરક્ષા પેચો આપવાનો સમય હોવો જોઈએ.
બીજી બાજુ, તે પણ સાચું છે કે કેટલીકવાર તેમને ખૂબ સમય આપવામાં આવે છે અને ભૂલને દૂર કરવામાં તેઓ લાંબો સમય લે છે. ખાસ કરીને એપલ ઘણા ચsાવ અને ચ withાવ સાથે ભૂતકાળ છે ઓએસ એક્સ સિક્યુરિટી અપડેટ્સમાં, જોકે, કંપનીએ તાજેતરના મહિનામાં સુધારો દર્શાવ્યો છે ડીલ્ડ નબળાઈને ધક્કો માર્યો છે હું પ્રકાશ જોયા પછી એક મહિના કરતા પણ ઓછા સમયમાં.