او ايس ايڪس 10.10.5 آخرڪار DYLD_PRINT_TO_FILE استحصال کي بند ڪري ٿو

DYLD_PRINT_TO_FILE-ڇڪتاڻ-اوڪسڪس-0

جيڪڏهن ڪجهه ڏينهن اڳ اسان توهان کي ٻڌايو ته ڪيئن DYLD_PRINT_TO_FILE لاھور MalwareBytes پاران مليل او ايس ايڪس سسٽم تي تباهه ڪيو پيو وڃي ، اسان اهو چئي سگھون ٿا ته آخرڪار او ايس ايڪس 10.10.5 جي تازي اپڊيٽ لڳي ٿي ته مسئلو کي حل ڪيو وڃي.

هن استحصال هڪ ريموٽ حملي آور کي اجازت ڏني ته هو ڪمپيوٽر جو ڪنٽرول وٺي ۽ پنهنجي مرضي تي مالويئر انسٽال ڪري (وي ايس سرچ انجن جو ڪيس ، مشهور ايڊورور ڏسو) ، خاص طور تي هن حملي کي خاص طور تي خطرناڪ بنايو ڇا آهي؟ sudoers فائل ۾ لکي سگھي پيو DYLD_PRINT_TO_FILE ذريعي ، ايڊمنسٽريٽر اجازتون بدلائي ان جو پاسورڊ بغير سافٽ ويئر انسٽال ڪرڻ جي قابل ٿي ويو.

DYLD_PRINT_TO_FILE-ڇڪتاڻ-اوڪسڪس-1

 

ان کان سواء وي سرچنگ ڪيس جنهن ۾ انسٽالڪر سسٽم جي تصوير ۾ لڪيل هئي منتظر رهي بدنيتي اسڪرپٽ تي عمل ڪرڻ لاءِ ته جيئن ڪنهن ناسور جو فائدو وٺندي ۽ پس منظر ۾ انسٽال ٿي وڃي ، اسان کي پڻ ميڪ ڪيپر ، جينييو يا زپ ڪلاڊ جو اهو ڪيس آهي جيڪو انهي سان جعلي سفاري اپڊيٽ کي ترجيح ڏي ٿو. ھن قسم جي اسپائي ويئر کي ڇڏي ڏيو استعمال ڪندڙ جي پٺي پويان آھي.

هن خساري جي بندش آخرڪار آخري ورزن ۾ پهچي وئي آهي جئين اپليڪيشن اسٽور جي ذريعي هڪ تازه ڪاري آهي جيئن ڪمبو اپڊيٽ ۾ آهي ڇو ته پوئين بيٽا ورزنن ۾ اهو اڃا تائين موجود آهي جيئن اسٽيفن ايسسر تبصرو ڪيو آهي ، هڪ حفاظتي محقق جنهن جولاءِ ۾ ارس ٽيڪنيڪا ويب سائيٽ تي خبردار ڪيو اهو بگ جو خطرو صفر ڏينهن جو ، يعني انهي لاءِ گهٽ يا گهٽ آهي انهي لاءِ توهان سمجهو ٿا مان ”هاءِ خطري“ وانگر.

اميد آهي ته هاڻي کان ايپل به اهڙن سنجيده حفاظتي خامين تي وڌيڪ ڌيان ڏيندو مارڪيٽ تي مختلف ورزن شروع ڪرڻ کان پهريانجيتوڻيڪ جيتوڻيڪ اهو صحيح آهي ته هن قسم جي ناڪامين کي حاصل نه ڪيو ويو آهي ، ڪمپني جو ردعمل هميشه تمام گهڻو تيز آهي ۽ اهي بند بند يا تازه ڪاري جاري ڪندا ته بند ڪرڻ جي ڪري.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.