macOS Big Sur နှင့်အစောပိုင်းတွင် code execution error တစ်ခုကမင်းကိုအဝေးကနေ command တွေ execute လုပ်နိုင်တယ်

Apple ၏ macOS တွင်ကုဒ် execute bug သည် remote attacker များအား Apple ကွန်ပျူတာများတွင်ထင်သလိုအမိန့်ပေးနိုင်သည်။ ဒါပေမယ့်အဆိုးဆုံးကတော့ Apple ကအဲဒါကိုလုံးလုံးမပြင်ဆင်ရသေးဘူး။ ၎င်းအားလုံးသည် macOS အသုံးပြုသူများကိုအထူးသဖြင့် a ကိုသုံးသောထိခိုက်စေသောတိကျသော bug များပေါ်တွင်အခြေခံသည် "Mail" application ကဲ့သို့ native email client ဖြစ်သည်။

ဖြတ်လမ်းဖိုင်အချို့သည် Mac ကွန်ပျူတာများကိုကျော်နိုင်သည်။ လွတ်လပ်သောလုံခြုံရေးသုတေသီ Park minchan macOS တွင်အားနည်းချက်တစ်ခုကိုရှာဖွေတွေ့ရှိခဲ့ပြီး၎င်းတို့ကို run နေသူများအား Mac တွင် command များစတင်ခွင့်ပြုသည် extension "inetloc" သူတို့သည်အမိန့်များကိုအတွင်း၌မြှုပ်ထားနိုင်ကြသည်။ ဤချို့ယွင်းချက်သည် macOS Big Sur နှင့်အစောပိုင်းဗားရှင်းများကိုထိခိုက်သည်။

macOS သည် inetloc ဖိုင်များကိုလုပ်ဆောင်စေသောနည်းလမ်းတွင်အားနည်းချက်ရှိသည် ၎င်းအတွင်း၌ထည့်သွင်းထားသော command များကို run ပါ။ သင် run သော command များသည် macOS အတွက် local ဖြစ်နိုင်သည်၊ သတိပေးချက်များ (သို့) prompts များမရှိဘဲအသုံးပြုသူအားမတရားခိုင်းစေခြင်းကိုခွင့်ပြုသည်။ မူလက inetloc ဖိုင်များသည် RSS feed သို့မဟုတ် telnet တည်နေရာကဲ့သို့အင်တာနက်တည်နေရာသို့ဖြတ်လမ်းများဖြစ်သည်။ ၎င်းတို့တွင်ဆာဗာလိပ်စာနှင့် SSH နှင့် telnet ဆက်သွယ်မှုများအတွက် username နှင့် password တို့ပါ ၀ င်သည်။ ၎င်းတို့ကို text editor တစ်ခုတွင် URL ရိုက်ထည့်ပြီးစာသားကို desktop သို့ဆွဲယူခြင်းဖြင့်ဖန်တီးနိုင်သည်။

ဤတိကျသောချို့ယွင်းချက်သည် macOS အသုံးပြုသူများကိုဆိုးကျိုးသက်ရောက်သည်။ အထူးသဖြင့် email client ကိုသုံးတဲ့သူတွေပေါ့ Mail application ကဲ့သို့သောဇာတိဖြစ်သည်။ Mail application မှတဆင့် inetloc attachment ပါ ၀ င်သော email တစ်ခုကိုဖွင့်ခြင်းသည်အားနည်းချက်အားသတိပေးခြင်းမရှိဘဲဖွင့်ပေးလိမ့်မည်။

Apple သည်ပြဿနာကိုတစ်စိတ်တစ်ပိုင်းဖြေရှင်းခဲ့ပြီးဖြစ်သော်လည်းသုတေသီက၎င်းသည်တိကျသေချာစွာမဖြေရှင်းနိုင်ခဲ့ပေ။ သောကြောင့် updates အသစ်များလိုအပ်သည် အဲဒါကိုလုံးဝဖယ်ရှားပစ်ဖို့။


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

ဘောလ်(မှန်)