هڪ نئون خسارو دريافت ڪيو ويو آهي جيڪو پڻ او ايس ايڪس 10.10.5 تي اثر انداز ڪري ٿو

اوڪسڪس 10.10.5-abilityرندڙ استحصالي-0

اهو لڳي ٿو ته او ايس ايڪس جي مقبوليت نن littleي هوندي ئي حفاظتي تحقيق جي لحاظ کان ان جي ڳڙڪائي رهي آهي ۽ اهو آهي ته جڏهن هڪ آپريٽنگ سسٽم وڌيڪ عام استعمال ٿيڻ شروع ٿئي ٿو سڀ اکيون هن ڏانهن متوجه ٿيون. اهو او ايس ايڪس جو تازو ورزن استعمال ڪندڙن لاءِ دستياب آهي ، جيتوڻيڪ اسان تازو knewاڻون ٿا ته اهو هڪ وڏي حفاظتي نقص حل ڪري چڪو آهي ، هاڻ اسان هڪ ٻئي شلڪت ڏٺي ٿا جيڪا نظام جي اجازتن تي اثرانداز ٿي سامهون اچي ٿي.

جيڪڏهن توهان ياد رکو ، پويون خفيه DLYD_PRINT_TO_FILE سڏيو ويندو آهي اهو ڪمپيوٽر تي هڪ اسڪرپٽ جي بدولت مالويئر هلائڻ جو انتظام ڪيو جيڪو هن فائل ۾ لکيو ، سوڊوئرز جي رويي کي تبديل ڪندي ، انهي ڪري مالويئر جي انسٽاليشن لاءِ ايڊمنسٽريٽر پاسورڊ جي ضرورت نٿي رکي. هاڻي هي نئون استحصال ڪجهه اهڙو ئي حاصل ڪري ٿو ، اچو ته ڏسون ته اهو ڇا ٿو ڪري.

اوڪسڪس 10.10.5-abilityرندڙ استحصالي-1
استحصال اطالوي ڊولپرر لوڪا ٽوڊسڪو طرفان دريافت ڪيو ويو ۽ اهو حملن جي ميلاپ تي مبني آهي - اي او ايس ايڪس IOKit ۾ ھڪڙي نقطي پوائنٽر جي حوالي ڪريو - روٽ شيل ۾ پيڊ لوڊ ٽيسٽ کي ڇڏڻ. اهو يوزيمائيٽ جي سڀني او ايس ايڪس ورزن کي متاثر ڪري ٿو ، پر اهو لڳي ٿو ته گهٽ ۾ گهٽ هن وقت اهو او ايس ايڪس ايل ڪيپيٽنان تي ڪم نٿو ڪري.

Todesco انهي آچر تي حڪمران جو اعلان ڪيو آهي اميد آهي ته ايپل جلد ئي هڪ پگهار ڇڏيندو هن سيڪيورٽي جا سوراخ ٺيڪ ڪرڻ. ڪيترائي ڪمپيوٽر سيڪيورٽي محقق انهن اهڙي لاپرواهي عمل تي تنقيد ڪئي آهي ان قسم جي ڪيگ کي عام ماڻهن کي ٻڌائڻ جي بنياد تي ٻڌائڻ گهرجي ته ڪمپنين کي وقت هجڻ گهرجي ته اهي پاڻ وٽ نقصن جو حل ڪرڻ لاءِ حفاظتي چشمو جاري ڪن جيڪي صارفن کي نقصان پهچائين

ٻئي طرف ، اهو پڻ سچ آهي ته ڪڏهن ڪڏهن انهن کي تمام گهڻو وقت ڏنو ويندو آهي ۽ اهي غلطي کي حل ڪرڻ لاءِ گهڻو وقت وٺندا آهن. خاص طور تي ايپل ماضي ۾ تمام گھڻائي ۽ همت سان آهي او ايس ايڪس سيڪيورٽي اپڊيٽز ۾ ، جيتوڻيڪ اها ڪمپني گذريل ڪجهه مهينن ۾ سڌاري ڏيکاري آهي ڊائل جي ڪمزوريت کي ختم ڪيو آهي هڪ مهيني کان به گهٽ ۾ گهٽ مون ڏٺو آهي.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.