गंभीर OS X भेद्यता आखिर तय नहीं है
एनएसए के एक पूर्व कर्मचारी के अनुसार, ओएस एक्स योसेमाइट को प्रभावित करने वाली एक महत्वपूर्ण सुरक्षा खामी को पहले के विचार के अनुसार ठीक नहीं किया गया है।
कहा जाता है कि रूटपाइप के रूप में जाना जाने वाला दोष 2011 से अस्तित्व में है, और एक हमलावर को प्रमाणीकरण की आवश्यकता के बिना किसी अन्य उपयोगकर्ता के मैक पर पूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकता है।
ऐसा करने के लिए यह "रूट एक्सेस" कहलाता है, जिसे कंप्यूटर पर सर्वोच्च विशेषाधिकार एक्सेस के रूप में जाना जाता है। चिंता न करें यदि आप केवल वही हैं जो अपने मैक का उपयोग करते हैं, हालांकि: भेद्यता के लिए एक संभावित हमलावर की आवश्यकता होती है जिसके पास आपकी मशीन तक भौतिक पहुंच होनी चाहिए ताकि वह व्यवस्थापक पहुंच प्राप्त करने में सक्षम हो सके।
फिर भी, यह माना जाता था कि भेद्यता को द्वारा तय किया गया था नवीनतम ओएस एक्स अपडेट, लेकिन जाहिर तौर पर ऐसा नहीं है।
एनएसए के एक पूर्व कर्मचारी और अब सुरक्षा फर्म सिनैक के प्रमुख पैट्रिक वार्डले ने हवाई जहाज की उड़ान के दौरान भेद्यता का फायदा उठाने का एक तरीका खोजा। हालांकि ऐप्पल ने हमलों को रोकने की कोशिश के रूप में अतिरिक्त एक्सेस कंट्रोल लागू किया है, फिर भी वार्डल अपने मैक पर फाइलों को ओवरराइट करना शुरू करने के लिए अपने कोड का उपयोग करने में सक्षम था।
ऐप्पल को अक्टूबर में रूटपाइप भेद्यता के बारे में सूचित किया गया था, लेकिन केवल अप्रैल में गलती को दूर करने के लिए तैयार हो गया। यह माना जाता था कि समस्या हल हो गई थी, लेकिन कहानी पर आज के अपडेट से पता चलता है कि यह खत्म नहीं हुआ है।
वार्डले ने अपनी ओर से दोष पर अपने सभी निष्कर्ष सौंपे हैं।
स्रोत: फोर्ब्स