ಕಳೆದ ವರ್ಷದ ಕೊನೆಯಲ್ಲಿ ನಾವು ಸ್ವೀಡಿಷ್ ಭದ್ರತಾ ಕಂಪನಿ ಪ್ರಕಟಿಸಿದ ಓಎಸ್ ಎಕ್ಸ್ ಯೊಸೆಮೈಟ್ನಲ್ಲಿನ ಸುರಕ್ಷತೆಯ ನ್ಯೂನತೆಯನ್ನು ಚರ್ಚಿಸಿದ್ದೇವೆ ಟ್ರೂಸೆಕ್ ಮತ್ತು ಓಎಸ್ ಎಕ್ಸ್ ಆವೃತ್ತಿ 10.8.5 ರಿಂದ ಸಿಸ್ಟಂನಲ್ಲಿ ಕ್ರಾಲ್ ಮಾಡುತ್ತದೆ. ಈಗ ಈ ಭದ್ರತಾ ನ್ಯೂನತೆಗೆ ಸಂಬಂಧಿಸಿದ ಸುದ್ದಿ ಮತ್ತೆ ಗೋಚರಿಸುತ್ತದೆ ಮತ್ತು ಖಾತೆಯ ಪ್ರಕಾರ ಬಿಡುಗಡೆಯಾದ ಪ್ಯಾಚ್ನೊಂದಿಗೆ ಆಪಲ್ ಅದನ್ನು ಪರಿಹರಿಸಲಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ ಮಾಜಿ ಎನ್ಎಸ್ಎ ಕೆಲಸಗಾರ ಪ್ಯಾಟ್ರಿಕ್ ವಾರ್ಡಲ್.
ಆಪಲ್ ಭದ್ರತಾ ರಂಧ್ರದ ಭಾಗವನ್ನು ಪ್ಲಗ್ ಮಾಡಿದೆ ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಈ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಬಿಟ್ಟಿದೆ ಮತ್ತು ವಾರ್ಡಲ್ ಸಾಧಿಸಿದ್ದು, ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ನಮ್ಮ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತದೆ ಯಂತ್ರಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಮಾಡಿದಾಗಲೆಲ್ಲಾ. 'ಹ್ಯಾಕರ್' ನಮ್ಮ ಮ್ಯಾಕ್ ಅನ್ನು ಭೌತಿಕವಾಗಿ ಪ್ರವೇಶಿಸಿದರೆ ಮಾತ್ರ ರೂಟ್ಪೈಪ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಅದು ಆಕ್ರಮಣಕ್ಕೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆಯನ್ನು ಬಹಳವಾಗಿ ಸೀಮಿತಗೊಳಿಸುತ್ತದೆ.
ದೋಷ ಪತ್ತೆಯಾದ ಮೊದಲ ಕ್ಷಣದಿಂದಲೇ ಅದು ದೋಷದಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ ಎಂದು ಆಪಲ್ ಖಚಿತವಾಗಿದೆ ಮತ್ತು ಬಹುಶಃ ಇದು ಓಎಸ್ ಎಕ್ಸ್ನ ಮುಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮುಚ್ಚಲ್ಪಡುತ್ತದೆ, ಆದರೆ ಆವೃತ್ತಿಯಲ್ಲಿ ಈ ಕ್ಷಣ ಓಎಸ್ ಎಕ್ಸ್ 10.10.3 ಯೊಸೆಮೈಟ್ ಈ ಭದ್ರತಾ ದೋಷ ಇನ್ನೂ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ.
ಈ ದುರ್ಬಲತೆ ಏನೆಂಬುದನ್ನು ವಿವರಿಸಲು, ಮಾಲೀಕರ ಅನ್ಲಾಕ್ ಕೋಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ಇದು ನಮ್ಮ ಮ್ಯಾಕ್ನಲ್ಲಿ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಮೂಲ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ನಾವು ಹೇಳುತ್ತೇವೆ. ಓಎಸ್ ಎಕ್ಸ್ 10.10.3 ರ ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಈ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲಾಗುವುದಿಲ್ಲ ಅದಕ್ಕಾಗಿಯೇ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಗಳಿಗೆ ನವೀಕರಿಸಲು ಯಾವಾಗಲೂ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ.