ڪوڊ جي عملدرآمد جي غلطي macOS Big Sur ۽ ا earlierئين ۾ ، توھان کي اجازت ڏئي ٿي دور دراز حڪم جاري ڪرڻ جي

هڪ ڪوڊ ايگزيڪيوشن بگ ايپل جي macOS ۾ ريموٽ حملو ڪندڙن کي اجازت ڏئي ٿو ته اهي ايپل ڪمپيوٽرن تي صوابديدي حڪم جاري ڪن. پر س allني کان بدترين ، ايپل ا completelyا تائين ان کي مڪمل طور تي درست نه ڪيو آھي. اهو س based ڪجهه مخصوص ڪيڙن تي thatل آهي جيڪي منفي طور تي متاثر ڪندا macOS استعمال ڪندڙن کي ، خاص طور تي جيڪي استعمال ڪري رهيا آهن a اصلي اي ميل ڪلائنٽ جيئن ته ”ميل“ ايپليڪيشن.

ڪجھ شارٽ ڪٽ فائلون ميڪ ڪمپيوٽرن تي قبضو ڪري سگھن ٿيون. آزاد سيڪيورٽي محقق منچ پارڪ macOS ۾ ھڪ ڪمزوري دريافت ڪئي جيڪا انھن کي ھلائي ٿي جيڪي انھن کي ھلائين ٿا Mac تي ڪمانڊ شروع ڪرڻ جي. شارٽ ڪٽ فائلون جيڪي آھن. وا extension "inetloc" اهي حڪم اندر داخل ڪرڻ جي قابل آهن. ھي بگ متاثر ڪري ٿو MacOS Big Sur ۽ ا earlierوڻي ورزن کي.

هڪ ڪمزوري انهي طريقي سان macOS پروسيس ڪري ٿو انٽلوڪ فائلن ۾ ان جو سبب ان ۾ سرايت ڪيل حڪم هلائي. اهي حڪم جيڪي توهان هلائي رهيا آهيو مقامي ٿي سگهن ٿا macOS لاءِ ، اجازت ڏئي ٿو ته صوابديدي حڪم جاري ڪيا و beن صارف پاران بغير ڪنهن ڊيingsاريندڙ يا اشاري جي. اصل ۾ ، inetloc فائلون آھن انٽرنيٽ جاءِ جا شارٽ ڪٽ ، جھڙوڪ RSS فيڊ يا ٽيلنيٽ جاءِ. انھن تي مشتمل آھي سرور جو پتو ۽ ممڪن طور تي يوزر نالو ۽ پاسورڊ SSH ۽ telnet ڪنيڪشن لاءِ. اھي createdاھي سگھجن ٿا يو آر ايل ٽائيپ ڪري ٽيڪسٽ ايڊيٽر ۾ ۽ ٽيڪسٽ کي gingڪيو ڊيسڪ ٽاپ تي.

ھي مخصوص بگ منفي طور تي متاثر ڪري ٿو MacOS استعمال ڪندڙن کي ، خاص ڪري اھي جيڪي استعمال ڪن ٿا اي ميل ڪلائنٽ اصلي جيئن ته ميل ايپليڪيشن. هڪ اي ميل کولڻ جنهن ۾ هڪ ايٽليڪ منسلڪ هجي ميل ايپليڪيشن ذريعي. بغير ڪنهن وارننگ جي چالو ڪندو.

ايپل جزوي طور مسئلو حل ڪري ڏيو آهي ، پر محقق ڏيکاريو آهي ته اهو ان کي قطعي طور حل نه ڪيو آهي. تان ته نئين اپڊيٽس جي ضرورت آھي انهي کي مڪمل طور تي ختم ڪرڻ لاءِ.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو.

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.