অ্যাপলের ম্যাকওএস -এ একটি কোড এক্সিকিউশন বাগ দূরবর্তী আক্রমণকারীদের অ্যাপল কম্পিউটারে নির্বিচারে কমান্ড চালানোর অনুমতি দেয়। কিন্তু সবচেয়ে খারাপ, অ্যাপল এখনও এটি সম্পূর্ণরূপে ঠিক করেনি। এটি সমস্ত নির্দিষ্ট বাগের উপর ভিত্তি করে যা ম্যাকওএস ব্যবহারকারীদের নেতিবাচকভাবে প্রভাবিত করে, বিশেষত যারা a ব্যবহার করে নেটিভ ইমেইল ক্লায়েন্ট যেমন "মেল" অ্যাপ্লিকেশন।
কিছু শর্টকাট ফাইল ম্যাক কম্পিউটার দখল করতে পারে। স্বাধীন নিরাপত্তা গবেষক পার্ক মিনচান ম্যাকওএস -এ একটি দুর্বলতা আবিষ্কার করেছে যা তাদের ম্যাক -এ কমান্ড শুরু করার অনুমতি দেয়। এক্সটেনশন "ইনটলক" তারা ভিতরে কমান্ড এম্বেড করতে সক্ষম। এই বাগ ম্যাকোস বিগ সুর এবং আগের সংস্করণগুলিকে প্রভাবিত করে।
ম্যাকওএস যেভাবে ইনটলক ফাইল প্রসেস করে তার একটি দুর্বলতা এটিকে সৃষ্টি করে এর মধ্যে এম্বেড করা কমান্ডগুলি চালান। আপনি যে কমান্ডগুলি চালান তা ম্যাকওএস -এ স্থানীয় হতে পারে, ব্যবহারকারীর দ্বারা কোনো সতর্কতা বা প্রম্পট ছাড়াই নির্বিচারে কমান্ডগুলি চালানোর অনুমতি দেয়। মূলত, ইনটলক ফাইলগুলি একটি ইন্টারনেট লোকেশনের শর্টকাট, যেমন একটি RSS ফিড বা টেলনেট লোকেশন। সেগুলিতে সার্ভারের ঠিকানা এবং সম্ভবত SSH এবং টেলনেট সংযোগের জন্য একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড রয়েছে। টেক্সট এডিটরে একটি ইউআরএল টাইপ করে এবং ডেস্কটপে টেক্সট টেনে সেগুলি তৈরি করা যায়।
এই নির্দিষ্ট বাগ ম্যাকোস ব্যবহারকারীদের নেতিবাচকভাবে প্রভাবিত করে, বিশেষ করে যারা ইমেইল ক্লায়েন্ট ব্যবহার করে নেটিভ যেমন মেল অ্যাপ্লিকেশন। মেইল অ্যাপ্লিকেশনের মাধ্যমে একটি ইনটলক অ্যাটাচমেন্ট সম্বলিত একটি ইমেল খুললে সতর্কতা ছাড়াই দুর্বলতা সক্রিয় হবে।
অ্যাপল সমস্যাটি আংশিকভাবে ঠিক করেছে, কিন্তু গবেষক দেখিয়েছেন যে এটি নিশ্চিতভাবে এটি ঠিক করেনি। তাই যে নতুন আপডেট প্রয়োজন যাতে এটি সম্পূর্ণরূপে নির্মূল করা যায়।