ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ನಾವು ಹೇಗೆ ಹೇಳಿದ್ದೇವೆ DYLD_PRINT_TO_FILE ದುರ್ಬಲತೆ ಮಾಲ್ವೇರ್ಬೈಟ್ಸ್ ಕಂಪನಿಯು ಕಂಡುಹಿಡಿದದ್ದು ಓಎಸ್ ಎಕ್ಸ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಹಾನಿಯನ್ನುಂಟುಮಾಡುತ್ತಿದೆ, ಈಗ ನಾವು ಅಂತಿಮವಾಗಿ ಓಎಸ್ ಎಕ್ಸ್ 10.10.5 ರ ಇತ್ತೀಚಿನ ನವೀಕರಣವು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಿದೆ ಎಂದು ಹೇಳಬಹುದು.
ಈ ಶೋಷಣೆಯು ದೂರಸ್ಥ ದಾಳಿಕೋರರಿಗೆ ಕಂಪ್ಯೂಟರ್ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ಇಚ್ at ೆಯಂತೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು (ವಿಎಸ್ ಸರ್ಚ್ ಸರ್ಚ್ ಎಂಜಿನ್, ಪ್ರಸಿದ್ಧ ಆಡ್ವೇರ್ ಅನ್ನು ನೋಡಿ), ನಿರ್ದಿಷ್ಟವಾಗಿ ಈ ದಾಳಿಯನ್ನು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿಯನ್ನಾಗಿ ಮಾಡಿದೆ sudoers ಫೈಲ್ನಲ್ಲಿ ಬರೆಯಬಹುದು DYLD_PRINT_TO_FILE ಮೂಲಕ, ಅದರ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ನಿರ್ವಾಹಕರ ಅನುಮತಿಗಳನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.
ಇದಲ್ಲದೆ VSearch ಪ್ರಕರಣ ಇದರಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಸ್ಕ್ರಿಪ್ಟ್ ಕಾರ್ಯಗತಗೊಳ್ಳುವವರೆಗೆ ಕಾಯುತ್ತಿರುವ ಸಿಸ್ಟಂ ಇಮೇಜ್ನಲ್ಲಿ ಸ್ಥಾಪಕವನ್ನು ಮರೆಮಾಡಲಾಗಿದೆ ಮತ್ತು ದುರ್ಬಲತೆಯ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಮತ್ತು ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲು, ಮ್ಯಾಕ್ಕೀಪರ್, ಜಿನಿಯೊ ಅಥವಾ ಜಿಪ್ಕ್ಲೌಡ್ನ ಪ್ರಕರಣವೂ ನಮ್ಮಲ್ಲಿದೆ ಈ ರೀತಿಯ ಸ್ಪೈವೇರ್ ಅನ್ನು ಬಳಕೆದಾರರ ಬೆನ್ನಿನ ಹಿಂದೆ ಸ್ಥಾಪಿಸಿ.
ಈ ದುರ್ಬಲತೆಯ ಮುಚ್ಚುವಿಕೆಯು ಅಂತಿಮವಾಗಿ ಅಂತಿಮ ಆವೃತ್ತಿಯಲ್ಲಿ ಬಂದಿದೆ ಆಪ್ ಸ್ಟೋರ್ ಮೂಲಕ ನವೀಕರಣವಾಗಿ ಹಿಂದಿನ ಬೀಟಾ ಆವೃತ್ತಿಗಳಲ್ಲಿರುವಂತೆ ಕಾಂಬೊ ಅಪ್ಡೇಟ್ನಲ್ಲಿರುವಂತೆ ಸ್ಟೆಫನ್ ಎಸ್ಸರ್ ಕಾಮೆಂಟ್ ಮಾಡಿದಂತೆ, ಜುಲೈನಲ್ಲಿ ಆರ್ಸ್ ಟೆಕ್ನಿಕಾ ವೆಬ್ಸೈಟ್ಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ ಭದ್ರತಾ ಸಂಶೋಧಕ, ಈ ದೋಷದ ಅಪಾಯವನ್ನು ಶೂನ್ಯ ದಿನವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ, ಅಂದರೆ, ನೀವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದಕ್ಕಾಗಿ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ನನಗೆ "ಹೆಚ್ಚಿನ ಅಪಾಯ".
ಇಂದಿನಿಂದ ಆಪಲ್ ಇಂತಹ ಗಂಭೀರ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳ ಬಗ್ಗೆ ಹೆಚ್ಚಿನ ಗಮನ ಹರಿಸಲಿದೆ ಎಂದು ಆಶಿಸುತ್ತೇವೆ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ವಿಭಿನ್ನ ಆವೃತ್ತಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲುಈ ಪ್ರಕಾರದ ವೈಫಲ್ಯಗಳನ್ನು ಸ್ವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದು ನಿಜವಾಗಿದ್ದರೂ, ಕಂಪನಿಯ ಪ್ರತಿಕ್ರಿಯೆ ಯಾವಾಗಲೂ ಅತ್ಯಂತ ವೇಗವಾಗಿರುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಮುಚ್ಚಲು ಅವರು ಪ್ಯಾಚ್ ಅಥವಾ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ.
