هڪ ڪوڊ ايگزيڪيوشن بگ ايپل جي macOS ۾ ريموٽ حملو ڪندڙن کي اجازت ڏئي ٿو ته اهي ايپل ڪمپيوٽرن تي صوابديدي حڪم جاري ڪن. پر س allني کان بدترين ، ايپل ا completelyا تائين ان کي مڪمل طور تي درست نه ڪيو آھي. اهو س based ڪجهه مخصوص ڪيڙن تي thatل آهي جيڪي منفي طور تي متاثر ڪندا macOS استعمال ڪندڙن کي ، خاص طور تي جيڪي استعمال ڪري رهيا آهن a اصلي اي ميل ڪلائنٽ جيئن ته ”ميل“ ايپليڪيشن.
ڪجھ شارٽ ڪٽ فائلون ميڪ ڪمپيوٽرن تي قبضو ڪري سگھن ٿيون. آزاد سيڪيورٽي محقق منچ پارڪ macOS ۾ ھڪ ڪمزوري دريافت ڪئي جيڪا انھن کي ھلائي ٿي جيڪي انھن کي ھلائين ٿا Mac تي ڪمانڊ شروع ڪرڻ جي. شارٽ ڪٽ فائلون جيڪي آھن. وا extension "inetloc" اهي حڪم اندر داخل ڪرڻ جي قابل آهن. ھي بگ متاثر ڪري ٿو MacOS Big Sur ۽ ا earlierوڻي ورزن کي.
هڪ ڪمزوري انهي طريقي سان macOS پروسيس ڪري ٿو انٽلوڪ فائلن ۾ ان جو سبب ان ۾ سرايت ڪيل حڪم هلائي. اهي حڪم جيڪي توهان هلائي رهيا آهيو مقامي ٿي سگهن ٿا macOS لاءِ ، اجازت ڏئي ٿو ته صوابديدي حڪم جاري ڪيا و beن صارف پاران بغير ڪنهن ڊيingsاريندڙ يا اشاري جي. اصل ۾ ، inetloc فائلون آھن انٽرنيٽ جاءِ جا شارٽ ڪٽ ، جھڙوڪ RSS فيڊ يا ٽيلنيٽ جاءِ. انھن تي مشتمل آھي سرور جو پتو ۽ ممڪن طور تي يوزر نالو ۽ پاسورڊ SSH ۽ telnet ڪنيڪشن لاءِ. اھي createdاھي سگھجن ٿا يو آر ايل ٽائيپ ڪري ٽيڪسٽ ايڊيٽر ۾ ۽ ٽيڪسٽ کي gingڪيو ڊيسڪ ٽاپ تي.
ھي مخصوص بگ منفي طور تي متاثر ڪري ٿو MacOS استعمال ڪندڙن کي ، خاص ڪري اھي جيڪي استعمال ڪن ٿا اي ميل ڪلائنٽ اصلي جيئن ته ميل ايپليڪيشن. هڪ اي ميل کولڻ جنهن ۾ هڪ ايٽليڪ منسلڪ هجي ميل ايپليڪيشن ذريعي. بغير ڪنهن وارننگ جي چالو ڪندو.
ايپل جزوي طور مسئلو حل ڪري ڏيو آهي ، پر محقق ڏيکاريو آهي ته اهو ان کي قطعي طور حل نه ڪيو آهي. تان ته نئين اپڊيٽس جي ضرورت آھي انهي کي مڪمل طور تي ختم ڪرڻ لاءِ.
تبصرو ڪرڻ جو پهريون