ম্যাকোস কার্নেলে পাওয়া গেছে প্রধান শোষণ

নিউইয়র্কের একজন সিকিউরিটি গবেষক একটি সুরক্ষা সমস্যা প্রকাশের দায়িত্বে ছিলেন, যা ম্যাকোস অপারেটিং সিস্টেমের কার্নেলে উপস্থিত রয়েছে এবং এটি সিস্টেমটির সম্পূর্ণ নিয়ন্ত্রণের অনুমতি দেয়।

ম্যাকোসের একটি দুর্বলতা রয়েছে যা 15 বছরের পুরানো

ম্যাকোস অপারেটিং সিস্টেমের কার্নেলের এই সুরক্ষার সমস্যাটির আনুমানিক বয়স 15 বছর রয়েছে, এটি একটি অত্যন্ত গুরুতর ত্রুটি যা একটি বিশেষাধিকার বর্ধন করতে সক্ষম হয় যার সাহায্যে আক্রমণকারী সিস্টেমে সম্পূর্ণ অ্যাক্সেস অর্জন করতে পারে এবং দূষিত কোড কার্যকর করতে পারে । স্পষ্টতই এই দুর্বলতা ২০০২ সাল থেকে বিদ্যমান, তাই বিশ্বজুড়ে লক্ষ লক্ষ দুর্বল কম্পিউটার রয়েছে।

এই স্থানীয় সুবিধাসমূহ বাড়ানোর বাগটি আইওএইচডিফ্যামিলিতে বাস করে, একটি ম্যাকোস কার্নেল এক্সটেনশন যা হিউম্যান ইন্টারফেস ডিভাইসগুলির জন্য ডিজাইন করা হয়েছে (এইচআইডি) যেমন একটি টাচ স্ক্রিন বা বোতামগুলি, আক্রমণকারীকে একটি রুট শেল ইনস্টল করতে বা সালিশী কোড কার্যকর করতে অনুমতি দেয় সিস্টেমে

অ্যাপল তার আইফোনের কর্মক্ষমতা হ্রাস করার জন্য অভিযোগকে সাড়া দেয়

শোষণটি ম্যাকোসের সমস্ত সংস্করণকে প্রভাবিত করে এবং কার্নেলের মধ্যে নির্বিচারে পড়তে / লেখার ত্রুটিগুলিকে মঞ্জুরি দেয় । এগুলি ছাড়াও, এটি সিস্টেম ইন্টিগ্রিটি প্রোটেকশন (এসআইপি) এবং অ্যাপল মোবাইল ফাইল ইন্টিগ্রিটি (এএমএফআই) সুরক্ষা বৈশিষ্ট্যগুলি অক্ষম করে যা ম্যালওয়্যার বিরুদ্ধে সুরক্ষা দেয়।

যেহেতু দুর্বলতা কেবল ম্যাকোসকেই প্রভাবিত করে এবং এটি দূরবর্তীভাবে শোষণযোগ্য নয়, তাই গবেষক তার অনুসন্ধানগুলি অ্যাপলকে জানানোর পরিবর্তে অনলাইনে আপলোড করার সিদ্ধান্ত নিয়েছিলেন। অ্যাপলের ত্রুটি পুরষ্কার প্রোগ্রাম ম্যাকস ত্রুটিগুলি কভার করে না।

"আইওএইচআইডি ফ্যামিলি এর আগে থাকা বিভিন্ন জাতি শর্তের জন্য কুখ্যাত ছিল, যার ফলে শেষ পর্যন্ত এর বেশিরভাগ অংশ কমান্ড গেট ব্যবহার করার জন্য আবার নতুন করে লেখা হয়েছিল, পাশাপাশি বড় অংশগুলিকে অধিকার দ্বারা অবরুদ্ধ করা হয়েছিল।"

"আমি প্রাথমিকভাবে একটি সহজলভ্য ফল খুঁজে পাওয়ার আশায় এর উত্সের দিকে চেয়ে ছিলাম যা আমাকে কোনও আইওএন কার্নেলের সাথে আপোস করার অনুমতি দেয়, তবে যা আমি জানতাম না তা হ'ল আইওএইচআইডি ফ্যামিলির কিছু অংশ কেবল ম্যাকোজে রয়েছে, বিশেষত আইওএইচআইডিএস সিস্টেমে, যা এতে দুর্বলতা রয়েছে"

থ্যাকারনিউজ ফন্ট