ඔයාලා දන්නවා Apple සමාගමේ Product එකක් ගත්තම එකේ Security එක ගැන එයාලා කොයි තරම් සැලකිල්ලක් දක්වනවද කියලා..!
security features අතින් ගත්තම හොඳටම තියෙන OS එකක් තමයි Mac Os කියන්නේ. හැබැයි මේ දැන් දවස් කිහිපයකට කලින් Apple සමාගම එයාලගේ අලුත්ම Devices වල Security එක වෙනුවෙන් ඩොලර් බිලියන ගණනක් වියදම් කරලා හදපු system එකක්, Researchers ලා පිරිසක් සහ Clude mythos සමග එකතු වෙලා දින කිහිපයකින් Bypass කරලා තියෙනවා! 
Calif.io කියන Security Research ආයතනය විසින් අලුත්ම Apple M5 Silicon (MacBooks) hardware target කරගෙන, first time succussfull macOS Kernel Memory Corruption Exploit එකක් කරලා තියෙනවා.
මේක macOS 26.4.1 version තුළ සාර්ථකව ක්රියාත්මක වෙන, සාමාන්ය User කෙනෙක්ට system Root Shell accessගන්න පුළුවන් Local Privilege Escalation (LPE) chain එකක්..
හොඳම කතාව Apple සමාගම iOS සහ macOS වලට දිගින් දිගටම වෙන Cyber Attacks වලට හේතුව වෙන Memory Corruption කියන Vulnerability fully control කරන්න අවුරුදු 5 තිස්සේ research කරලා තියෙනවා.
ඒ research වල result එකක් විදියට Apple සමාගම හඳුන්වා දුන්නා MIE (Memory Integrity Enforcement) කියන Hardware-assisted memory safety පද්ධතිය.
මේක ARM වල MTE (Memory Tagging Extension) තාක්ෂණය මත පදනම්ව, M5 සහ A19 Chips වලට විශේෂයෙන්ම ගෙනාපු එකක්.
හැබයි මේක ගැන 3rd party research team එක එක අවස්ථා වල bugs හොයාගෙන තියෙනවා. එකේ result එක විදියට මේ මාසේ මුල් දවස් කිහිපය තුල මේ Exploit එකක් කරලා තියෙනවා.
මේකේ හොඳම part එක තමයි, මේක තනියම human resources භාවිතා කරලා කරපු එකක් නෙමේ. මේකට විශේෂයෙන්ම Clude Mythos Preview එකෙන් තමා Support එක අරගෙන තියෙන්නේ.
මගේ කලින් Article වල කිව්වා වගේ මේ Clude Mythos කියනේ නම් සුපිරිම භාණ්ඩයක්. CS Field එකේ ඉන්න අයට අවුරුදු ආවා වගේ තියෙයි.
අවුරුදු 5 ක් තිස්සේ රකින්න හදපු එකක් දවස් 5/6කින් exploit කරන එක නම් අව්ල නේද? 
කොහොම උනත් Apple සමාගම මේ සඳහා නිල වශයෙන් Patch එකක් නිකුත් කරනකන් Technical Report එක Calif ආයතනය විසින් Public කරන්නේ නැහැ කියලා පවසනවා.
මේ වගේ දේවලුත් වෙන එකේ , ඉස්සහරා ගැන ඉතින් වෙන දෙයක් බලාගෙන හේනක් කුඹුරක් කරගෙන ඉන්න තමා තියෙන්නේ! 
මචං ඒ වගේම පොඩි additionally දෙයක්, මේකේ කවුරු හරි GRC side එකේ interest and experienced කවුරු හරි ඉන්නවා නම් chance එකක් තියෙනවා.
මේ වෙනකොට Sri Lanka CERT එකෙන් Vacancy එකක් දාලා තියෙනවා. කාටම හරි වැදගත් වෙයි නම් share කරලා දාන්න. 
උපුටා ගැනීම : Dilsara Sandun
