ऐसा लगता है कि सुरक्षा अनुसंधान के संदर्भ में OS X की लोकप्रियता में बहुत कम वृद्धि हुई है और यह एक ऑपरेटिंग सिस्टम है "आम उपयोग" के अधिक होने लगता है सभी आँखें उसकी ओर मुड़ जाती हैं। यह उन उपयोगकर्ताओं के लिए उपलब्ध ओएस एक्स के नवीनतम संस्करण का मामला है, जो हाल ही में हमें पता था कि उन्होंने एक बड़ी सुरक्षा खामी को हल कर दिया है, अब हम एक और भेद्यता देखते हैं जो सिस्टम अनुमतियों को प्रभावित करती है।
अगर आपको याद हो तो पिछली भेद्यता जिसे DLYD_PRINT_TO_FILE कहा जाता है यह कंप्यूटर पर मैलवेयर चलाने में कामयाब रहा, जो कि इस फाइल में लिखा है, इस फाइल में लिखा है, जो सूडोर्स के व्यवहार को संशोधित करता है, ताकि यह उक्त मैलवेयर की स्थापना के लिए व्यवस्थापक पासवर्ड का अनुरोध न करे। अब यह नया कारनामा कुछ इसी तरह का है, आइए देखें कि यह क्या करता है।
इस कारनामे की खोज इतालवी डेवलपर लुका टोड्स्को ने की थी और यह हमलों के संयोजन पर आधारित है - जिसमें एक भी शामिल है OS X IOKit में एक अशक्त सूचक का संदर्भ - रूट शेल में पेलोड परीक्षण छोड़ने के लिए। यह Yosemite के सभी OS X संस्करणों को प्रभावित करता है, लेकिन ऐसा लगता है कि कम से कम फिलहाल यह OS X El Capitan पर काम नहीं करता है।
टोडेस्को ने रविवार को इस पर फैसला सुनाया उम्मीद है कि Apple जल्द ही एक पैच जारी करेगा इस सुरक्षा छेद को ठीक करने के लिए। कई कंप्यूटर सुरक्षा शोधकर्ताओं उन्होंने इस तरह की लापरवाह कार्रवाई की आलोचना की है इस प्रकार के बगों को आम जनता को इस आधार पर बनाने के लिए कि कंपनियों के पास उपभोक्ताओं को नुकसान पहुँचाने वाले बगों को ठीक करने के लिए सुरक्षा पैच जारी करने का समय होना चाहिए।
दूसरी ओर, यह भी सच है कि कभी-कभी उन्हें बहुत अधिक समय दिया जाता है और त्रुटि को हल करने में उन्हें लंबा समय लगता है। विशेष रूप से Apple बहुत सारे उतार चढ़ाव के साथ एक अतीत है ओएस एक्स सुरक्षा अपडेट में, हालांकि हाल के महीनों में, कंपनी में सुधार दिखा है dyld भेद्यता पैच है एक महीने से भी कम समय में मैंने प्रकाश को देखा।