જો થોડા દિવસો પહેલા અમે તમને કેવી રીતે કહ્યું DYLD_PRINT_TO_FILE નબળાઈ કંપની દ્વારા શોધી કાBેલી માલવેરબાઇટ્સ ઓએસ એક્સ સિસ્ટમ્સ પર તબાહી મચાવી રહી હતી, હવે આપણે કહી શકીએ કે છેવટે OS X 10.10.5 ને અપડેટ કરાયેલ સમસ્યાએ સમસ્યાને ધ્યાન આપી છે.
આ શોષણથી દૂરસ્થ હુમલાખોરને કમ્પ્યુટરનો નિયંત્રણ લેવાની અને ઇચ્છા મુજબ મ malલવેર ઇન્સ્ટોલ કરવાની મંજૂરી મળી (વિસર્ચ સર્ચ એન્જીન, જાણીતા એડવેરનો કેસ જુઓ), ખાસ કરીને આ હુમલાને ખાસ કરીને જોખમી બને તેવું છે sudoers ફાઈલમાં લખી શકે છે DYLD_PRINT_TO_FILE દ્વારા, તેના પાસવર્ડ વિના સ softwareફ્ટવેર ઇન્સ્ટોલ કરવામાં સક્ષમ થવા માટે એડમિનિસ્ટ્રેટરની પરવાનગી બદલીને.
ઉપરાંત વી શોધ કેસ નબળાઈઓનો લાભ લેવા અને બેકગ્રાઉન્ડમાં ઇન્સ્ટોલ કરવા માટે, દૂષિત સ્ક્રિપ્ટ ચલાવવાની રાહમાં સિસ્ટમ ઇન્સ્ટોલમાં ઇન્સ્ટોલર છુપાયેલું હતું, અમારી પાસે મKકીપિપર, જિનીઓ અથવા ઝિપક્લાઉડનો કેસ પણ છે જેણે બનાવટી સફારી અપડેટ હોવાનો edોંગ કર્યો આ પ્રકારની સ્પાયવેરને વપરાશકર્તાની પીઠ પાછળ સ્થાપિત કરો.
આ નબળાઈનો અંત આખરે બંને અંતિમ સંસ્કરણમાં આવી ગયો છે એપ સ્ટોર દ્વારા અપડેટ તરીકે અગાઉના બીટા સંસ્કરણોમાં કોમ્બો અપડેટ મુજબ, તે હજી પણ અસ્તિત્વમાં છે સ્ટીફન એસેરની ટિપ્પણી, એક સુરક્ષા સંશોધનકર્તા જેણે આ ભૂલના જોખમને કારણે જુલાઈમાં Julyર્સ ટેકનીકા વેબસાઇટને ચેતવણી આપી હતી, એટલે કે, તમે સમજો છો કે તેનાથી ઓછું મને "ઉચ્ચ જોખમ" તરીકે.
આશા છે કે હવેથી Appleપલ આવી ગંભીર સુરક્ષા ભૂલો પર વધુ ધ્યાન આપશે બજારમાં વિવિધ વર્ઝન લોંચ કરતા પહેલાતેમ છતાં તે સાચું છે કે આ પ્રકારની નિષ્ફળતા પ્રાપ્ત થતી નથી, કંપનીનો પ્રતિસાદ હંમેશા ખૂબ જ ઝડપી હોય છે અને તે તેને બંધ કરવા બદલામાં પેચ અથવા અપડેટ રજૂ કરે છે.
