ಓಎಸ್ ಎಕ್ಸ್ ಆವೃತ್ತಿ 10.8.5 ರಿಂದ ಸ್ವೀಡಿಷ್ ಭದ್ರತಾ ಕಂಪನಿ ಟ್ರೂಸೆಕ್ ಆಪಲ್ಗೆ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಕಂಡುಬರುವ ದುರ್ಬಲತೆಯನ್ನು ತಿಳಿಸಿದೆ, ಆಪಲ್ ಕಂಪನಿಯು ಈ ದುರ್ಬಲತೆಯ ಮಾಹಿತಿಯನ್ನು ಜನವರಿಯವರೆಗೆ ಬಹಿರಂಗಪಡಿಸುವುದಿಲ್ಲ ಎಂದು ಭರವಸೆ ನೀಡಿತು, ಆಪಲ್ಗೆ ಸಾಕಷ್ಟು ಸಮಯವನ್ನು ನೀಡುವುದರಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಬಹುದು ಶೋಷಣೆಯನ್ನು ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ ಬಳಸುವ ಮೊದಲು.
ನಿರ್ದಿಷ್ಟವಾಗಿ, ಇದನ್ನು ಕಂಡುಹಿಡಿದವರು "ರೂಟ್ಪೈಪ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ ಶೋಷಣೆ, ಸ್ವೀಡಿಷ್ ಎಮಿಲ್ ಕ್ವಾರ್ನ್ಹಮ್ಮರ್, ಇದನ್ನು "ವೈಟ್-ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್" ಎಂದು ಅಡ್ಡಹೆಸರು ಇಡಲಾಗಿದೆ. ನಿರ್ವಾಹಕ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುವ ಖಾತೆಯಡಿಯಲ್ಲಿ ಈ ದುರ್ಬಲತೆಯನ್ನು ಚಲಾಯಿಸಬಹುದು ಮತ್ತು "ಸುಡೋ" ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮೊದಲು ತನ್ನನ್ನು ಗುರುತಿಸಿಕೊಳ್ಳದೆ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು ಎಂದು ಈ ಹ್ಯಾಕರ್ ಈಗಾಗಲೇ ದೃ has ಪಡಿಸಿದ್ದಾರೆ.
ಎಮಿಲ್ ಪ್ರಕಾರ, ಎಲ್ಲವನ್ನೂ ಎ ಅಡಿಯಲ್ಲಿ ನಡೆಸಲಾಗಿದೆ 'ಜವಾಬ್ದಾರಿಯುತ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ' ಸಂದರ್ಭ ಆದ್ದರಿಂದ, ಸಾಫ್ಟ್ವೇರ್ ಒದಗಿಸುವವರಿಗೆ ಅದನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸುವ ಮೊದಲು ಕನಿಷ್ಠ 90 ದಿನಗಳ ಮೊದಲು ಎಲ್ಲಾ ರೀತಿಯ ವಿವರಗಳೊಂದಿಗೆ ತಿಳಿಸಲಾಗುತ್ತದೆ. ಈ ದುರ್ಬಲತೆಯನ್ನು ತಪ್ಪಿಸಲು ಅಗತ್ಯವಾದ ಪ್ಯಾಚ್ ಅನ್ನು ಆಪಲ್ ಬಿಡುಗಡೆ ಮಾಡುವ ಮೊದಲು, ದುರ್ಬಲ ಪ್ಲಗ್ಇನ್ ಘಟಕಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಮಾಲ್ವೇರ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ಆಪಲ್ ಎಕ್ಸ್ಪ್ರೊಟೆಕ್ಟ್ ಅನ್ನು ನವೀಕರಿಸಬಹುದು. ಇಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು ಕಂಪ್ಯೂಟರ್ "ಕೂಲಿ ಸೈನಿಕರು" ಕಂಡುಹಿಡಿದಿದ್ದರೆ, ಅವರು ಹಣಕಾಸಿನ ಕಾರಣಗಳಿಗಾಗಿ "ಶೂನ್ಯ ದಿನ" ಎಂದು ಪರಿಗಣಿಸಲಾಗುವ ದುರ್ಬಲತೆಯನ್ನು ಹೆಚ್ಚಿನ ಬಿಡ್ದಾರರಿಗೆ ಮಾರಾಟ ಮಾಡುತ್ತಿದ್ದರು, ಕನಿಷ್ಠ ಈ ರೀತಿಯಲ್ಲಿ ಅದನ್ನು ಸರಿಯಾಗಿ ಸರಿಪಡಿಸಲು ಸಮಯವಿದೆ ಎಂದು ನಾವು ಖಚಿತಪಡಿಸುತ್ತೇವೆ.
ಶೆಲ್ಶಾಕ್ನ ಪ್ರಕರಣವನ್ನು ನೆನಪಿಸೋಣ ಮತ್ತು ಈ ದುರ್ಬಲತೆಯನ್ನು ಹೆಚ್ಚಿಸಿದ ಧೂಳು ಆಪಲ್ ಬಹಳ ಸಮಯದ ನಂತರ ಸರಿಪಡಿಸಿತು. ಹೇಗಾದರೂ, ಟ್ರೂಸೆಕ್ನಿಂದ, ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ಹಾರ್ಡ್ ಡಿಸ್ಕ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಫೈಲ್ವಾಲ್ಟ್ ಬಳಕೆಯನ್ನು ಅವರು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ, ಹಾಗೆಯೇ ಸಾಧ್ಯವಾದಷ್ಟು ನಿರ್ವಾಹಕರ ಸವಲತ್ತುಗಳಿಲ್ಲದ ಖಾತೆಯನ್ನು ಬಳಸುತ್ತಾರೆ, ಆದ್ದರಿಂದ ಸಾಮಾನ್ಯ ಕಾರ್ಯಗಳಿಗಾಗಿ ನಾವು ಅದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಬಹುದು ಮತ್ತು ನಾವು ಪ್ರವೇಶಿಸಬೇಕಾದಾಗ ಪ್ರೋಗ್ರಾಂ ಸ್ಥಾಪನೆಗಳು ಅಥವಾ ಡ್ರೈವರ್ಗಳ ಮೂಲಕ ಸಿಸ್ಟಮ್ನ ಮೂಲಕ್ಕೆ, ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸುವ ಮೂಲಕ ನಾವು ಅದನ್ನು ಮಾಡುತ್ತೇವೆ.
