मैकोज़ बिग सुर और पहले में एक कोड निष्पादन त्रुटि, आपको कमांड को दूरस्थ रूप से निष्पादित करने की अनुमति देती है

Apple के macOS में एक कोड निष्पादन बग दूरस्थ हमलावरों को Apple कंप्यूटर पर मनमानी कमांड निष्पादित करने की अनुमति देता है। लेकिन सबसे बुरी बात यह है कि Apple ने अभी तक इसे पूरी तरह से ठीक नहीं किया है। यह सब विशिष्ट बग पर आधारित है जो macOS उपयोगकर्ताओं को नकारात्मक रूप से प्रभावित करते हैं, विशेष रूप से a . का उपयोग करने वालों पर मूल ईमेल क्लाइंट जैसे "मेल" एप्लिकेशन।

कुछ शॉर्टकट फ़ाइलें Mac कंप्यूटर को अपने नियंत्रण में ले सकती हैं। स्वतंत्र सुरक्षा शोधकर्ता पार्क मिंचन मैकोज़ में एक भेद्यता की खोज की जो उन्हें चलाने वालों को मैक पर कमांड शुरू करने की अनुमति देता है एक्सटेंशन "इनेटलोक" वे अंदर कमांड एम्बेड करने में सक्षम हैं। यह बग macOS बिग सुर और पुराने संस्करणों को प्रभावित करता है।

जिस तरह से macOS inetloc फ़ाइलों को प्रोसेस करता है, उसमें एक भेद्यता इसका कारण बनती है इसके भीतर एम्बेडेड कमांड चलाएँ। आपके द्वारा चलाए जाने वाले आदेश macOS के लिए स्थानीय हो सकते हैं, जिससे उपयोगकर्ता बिना किसी चेतावनी या संकेत के मनमाने आदेशों को निष्पादित कर सकते हैं। मूल रूप से, inetloc फ़ाइलें किसी इंटरनेट स्थान के लिए शॉर्टकट हैं, जैसे RSS फ़ीड या टेलनेट स्थान। उनमें सर्वर का पता और संभवतः SSH और टेलनेट कनेक्शन के लिए एक उपयोगकर्ता नाम और पासवर्ड होता है। उन्हें टेक्स्ट एडिटर में URL टाइप करके और टेक्स्ट को डेस्कटॉप पर खींचकर बनाया जा सकता है।

यह विशिष्ट बग macOS उपयोगकर्ताओं को नकारात्मक रूप से प्रभावित करता है, विशेष रूप से वे जो ईमेल क्लाइंट का उपयोग करते हैं मेल एप्लिकेशन जैसे मूल निवासी। मेल एप्लिकेशन के माध्यम से इनेटलोक अटैचमेंट वाले ईमेल को खोलने से बिना किसी चेतावनी के भेद्यता सक्रिय हो जाएगी।

Apple ने समस्या को आंशिक रूप से ठीक कर दिया है, लेकिन शोधकर्ता ने दिखाया है कि उसने निश्चित रूप से इसे ठीक नहीं किया है। ताकि नए अपडेट की जरूरत है ताकि इसे पूरी तरह से खत्म किया जा सके।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

बूल (सच)