असे दिसते आहे की ओएस एक्सची लोकप्रियता सुरक्षा संशोधनाच्या बाबतीत थोडीशी वाढत आहे आणि ती म्हणजे जेव्हा ऑपरेटिंग सिस्टम "सामान्य वापर" अधिक होऊ लागतो सर्व लोक त्याच्याकडे वळतात. हे वापरकर्त्यांकरिता ओएस एक्सच्या नवीनतम आवृत्तीचे प्रकरण आहे जे आम्हाला अलीकडेच माहित होते की यामुळे त्याने एक मुख्य सुरक्षा त्रुटी सोडविली आहे, परंतु आता आम्हाला सिस्टमच्या परवानग्यांना प्रभावित करणारी आणखी एक असुरक्षा समोर येते.
जर तुम्हाला आठवत असेल तर मागील DLYD_PRINT_TO_FILE नावाची असुरक्षा या संगणकावर मालवेयर चालविण्यास व्यवस्थापित केले ज्याने या फाईलमध्ये लिहिलेल्या स्क्रिप्टचे आभार मानतात, sudoers चे वर्तन बदलते जेणेकरून मालवेयरच्या स्थापनेसाठी प्रशासक संकेतशब्द आवश्यक नसते. आता हे नवीन शोषण काहीतरी असेच साध्य करते, ते काय करते ते पाहूया.
इटलीच्या विकसक लुका टोडेस्कोने हे शोषण शोधले आणि ते हल्ल्यांच्या संयोजनावर आधारित आहे - यासह ओएस एक्स आयओकिटमधील शून्य पॉईंटरचा संदर्भ - रूट शेलमध्ये पेलोड चाचणी ड्रॉप करणे. हे योसेमाइटच्या सर्व ओएस एक्स आवृत्त्यांना प्रभावित करते, परंतु असे दिसते की कमीतकमी क्षणासाठी ते ओएस एक्स एल कॅपिटनवर कार्य करत नाही.
टोडेस्कोने या रविवारी या निर्णयाची घोषणा केली आशा आहे की Appleपल लवकरच एक पॅच रिलीज करेल या सुरक्षा भोक निराकरण करण्यासाठी. बरेच संगणक सुरक्षा संशोधक त्यांनी अशा बेपर्वा कृत्यावर टीका केली आहे कंपन्यांना ग्राहकांचे नुकसान होऊ शकते अशा बगांचे निराकरण करण्यासाठी सुरक्षा पॅच देण्याची वेळ आली पाहिजे या कारणास्तव सामान्य लोकांना हे बग सर्वसाधारणपणे ज्ञात करण्यासाठी.
दुसरीकडे, हे देखील खरं आहे की काहीवेळा त्यांना बर्याच वेळेस परवानगी दिली जाते आणि त्रुटी दूर करण्यासाठी त्यांना बराच वेळ लागतो. Appleपल विशेषतः बर्याच चढउतारांसह भूतकाळ आहे ओएस एक्स सुरक्षा अद्यतनांमध्ये, तथापि कंपनीने अलिकडच्या काही महिन्यांत सुधारणा दर्शविली आहे दिल्ड असुरक्षा पॅच केली आहे मी प्रकाश पाहिल्यानंतर एका महिन्यापेक्षा कमी वेळात.