गेल्या वर्षाच्या शेवटी आम्ही स्वीडिश सुरक्षा कंपनीने प्रकाशित ओएस एक्स योसेमाइट सुरक्षा त्रुटीबद्दल चर्चा केली TruSec हे ओएस एक्स आवृत्ती 10.8.5 पासून सिस्टममध्ये क्रॉल होते. आता या सुरक्षिततेच्या त्रुटींशी संबंधित एक बातमी पुन्हा दिसून येत आहे आणि असे दिसते आहे की Appleपलने खात्यानुसार सोडल्या गेलेल्या पॅचसह त्याचे निराकरण केले नाही माजी एनएसए कार्यकर्ता पॅट्रिक वार्डले.
असे दिसते आहे की Appleपलने सिक्युरिटी होलचा भाग प्लग केला, परंतु हे संरक्षण बायपास करण्याची शक्यता सोडली आणि तृतीय पक्षांना आमच्या माहितीत प्रवेश मिळवून देऊन वर्ल्डने हे साध्य केले जेव्हा मशीनवर भौतिक प्रवेश केला जातो. जर 'हॅकर' आमच्या मॅकवर शारिरीकपणे प्रवेश करत असेल तर त्यावरून हल्ला होण्याची शक्यता मर्यादित करते.
दुसरीकडे, Appleपलला खात्री आहे की हे बग सापडल्यापासून कळवल्यापासून ते बगवर कार्य करीत आहे आणि ओएस एक्सच्या भविष्यातील आवृत्त्यांमध्ये ते बंद होऊ शकते, परंतु त्या क्षणासाठी ओएस एक्स 10.10.3 योसेमाइट हा सुरक्षा बग अद्याप विद्यमान आहे.
ही असुरक्षितता काय आहे हे स्पष्ट करण्यासाठी, आम्ही असे म्हणू की हे आमच्या मॅकवरील तृतीय पक्षांना मालकाच्या अनलॉक कोडमध्ये प्रवेश न करता रूट प्रवेशास अनुमती देते. हे बग ओएस एक्स 10.10.3 च्या पूर्वीच्या आवृत्तींमध्ये निश्चित केले जाऊ शकत नाही म्हणूनच नेहमी ऑपरेटिंग सिस्टमच्या नवीनतम आवृत्तीमध्ये अद्यतनित करण्याची शिफारस केली जाते.