Apple ၏ macOS တွင်ကုဒ် execute bug သည် remote attacker များအား Apple ကွန်ပျူတာများတွင်ထင်သလိုအမိန့်ပေးနိုင်သည်။ ဒါပေမယ့်အဆိုးဆုံးကတော့ Apple ကအဲဒါကိုလုံးလုံးမပြင်ဆင်ရသေးဘူး။ ၎င်းအားလုံးသည် macOS အသုံးပြုသူများကိုအထူးသဖြင့် a ကိုသုံးသောထိခိုက်စေသောတိကျသော bug များပေါ်တွင်အခြေခံသည် "Mail" application ကဲ့သို့ native email client ဖြစ်သည်။
ဖြတ်လမ်းဖိုင်အချို့သည် Mac ကွန်ပျူတာများကိုကျော်နိုင်သည်။ လွတ်လပ်သောလုံခြုံရေးသုတေသီ Park minchan macOS တွင်အားနည်းချက်တစ်ခုကိုရှာဖွေတွေ့ရှိခဲ့ပြီး၎င်းတို့ကို run နေသူများအား Mac တွင် command များစတင်ခွင့်ပြုသည် extension "inetloc" သူတို့သည်အမိန့်များကိုအတွင်း၌မြှုပ်ထားနိုင်ကြသည်။ ဤချို့ယွင်းချက်သည် macOS Big Sur နှင့်အစောပိုင်းဗားရှင်းများကိုထိခိုက်သည်။
macOS သည် inetloc ဖိုင်များကိုလုပ်ဆောင်စေသောနည်းလမ်းတွင်အားနည်းချက်ရှိသည် ၎င်းအတွင်း၌ထည့်သွင်းထားသော command များကို run ပါ။ သင် run သော command များသည် macOS အတွက် local ဖြစ်နိုင်သည်၊ သတိပေးချက်များ (သို့) prompts များမရှိဘဲအသုံးပြုသူအားမတရားခိုင်းစေခြင်းကိုခွင့်ပြုသည်။ မူလက inetloc ဖိုင်များသည် RSS feed သို့မဟုတ် telnet တည်နေရာကဲ့သို့အင်တာနက်တည်နေရာသို့ဖြတ်လမ်းများဖြစ်သည်။ ၎င်းတို့တွင်ဆာဗာလိပ်စာနှင့် SSH နှင့် telnet ဆက်သွယ်မှုများအတွက် username နှင့် password တို့ပါ ၀ င်သည်။ ၎င်းတို့ကို text editor တစ်ခုတွင် URL ရိုက်ထည့်ပြီးစာသားကို desktop သို့ဆွဲယူခြင်းဖြင့်ဖန်တီးနိုင်သည်။
ဤတိကျသောချို့ယွင်းချက်သည် macOS အသုံးပြုသူများကိုဆိုးကျိုးသက်ရောက်သည်။ အထူးသဖြင့် email client ကိုသုံးတဲ့သူတွေပေါ့ Mail application ကဲ့သို့သောဇာတိဖြစ်သည်။ Mail application မှတဆင့် inetloc attachment ပါ ၀ င်သော email တစ်ခုကိုဖွင့်ခြင်းသည်အားနည်းချက်အားသတိပေးခြင်းမရှိဘဲဖွင့်ပေးလိမ့်မည်။
Apple သည်ပြဿနာကိုတစ်စိတ်တစ်ပိုင်းဖြေရှင်းခဲ့ပြီးဖြစ်သော်လည်းသုတေသီက၎င်းသည်တိကျသေချာစွာမဖြေရှင်းနိုင်ခဲ့ပေ။ သောကြောင့် updates အသစ်များလိုအပ်သည် အဲဒါကိုလုံးဝဖယ်ရှားပစ်ဖို့။
မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်