Kosa la kutekeleza nambari katika MacOS Big Sur na mapema, hukuruhusu kutekeleza amri kwa mbali

Mdudu wa kutekeleza nambari katika MacOS ya Apple inaruhusu washambuliaji wa mbali kutekeleza amri za kiholela kwenye kompyuta za Apple. Lakini mbaya zaidi, Apple bado haijairekebisha kabisa. Yote ni ya msingi wa mende maalum ambayo huathiri vibaya watumiaji wa MacOS, haswa wale wanaotumia mteja wa barua pepe asilia kama vile programu ya "Barua".

Faili zingine za mkato zinaweza kuchukua kompyuta za Mac. Mtafiti huru wa usalama Hifadhi ya minchan iligundua udhaifu katika macOS ambayo inaruhusu wale wanaowaendesha kuanzisha amri kwenye Mac. Faili za mkato zilizo na ugani "inetloc" wana uwezo wa kupachika amri ndani. Mdudu huu unaathiri MacOS Big Sur na matoleo ya awali.

Udhaifu kwa njia ya kusindika faili za inetloc za macOS husababisha run amri zilizoingia ndani yake. Amri unazoendesha zinaweza kuwa za mitaa kwa macOS, ikiruhusu amri za kiholela kutekelezwa na mtumiaji bila onyo au maonyo yoyote. Hapo awali, faili za inetloc ni njia za mkato kwenye eneo la Mtandao, kama lishe ya RSS au eneo la simu. Zina anwani ya seva na labda jina la mtumiaji na nywila ya unganisho la SSH na telnet. Wanaweza kuundwa kwa kuandika URL katika kihariri cha maandishi na kuvuta maandishi kwenye desktop.

Mdudu maalum huathiri vibaya watumiaji wa MacOS, haswa wale wanaotumia mteja wa barua pepe asili kama vile programu ya Barua. Kufungua barua pepe iliyo na kiambatisho cha inetloc kupitia programu ya Barua itaamsha hatari bila onyo.

Apple imesuluhisha shida kidogo, lakini mtafiti ameonyesha kuwa haijasuluhisha kabisa. Kwahivyo sasisho mpya zinahitajika ili hilo litokomezwe kabisa.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Kuwa wa kwanza kutoa maoni

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.