میکوس بگ سور اور اس سے پہلے کے کوڈ پر عملدرآمد کی خرابی ، آپ کو دور سے احکامات پر عمل کرنے کی اجازت دیتی ہے۔

ایپل کے میک او ایس میں کوڈ پر عمل درآمد کرنے والا بگ ریموٹ حملہ آوروں کو ایپل کمپیوٹرز پر صوابدیدی احکامات چلانے کی اجازت دیتا ہے۔ لیکن سب سے بری بات یہ ہے کہ ایپل نے ابھی تک اسے مکمل طور پر ٹھیک نہیں کیا ہے۔ یہ سب مخصوص کیڑے پر مبنی ہے جو میک او ایس صارفین کو منفی طور پر متاثر کرتا ہے ، خاص طور پر وہ جو استعمال کرتے ہیں۔ مقامی ای میل کلائنٹ جیسے "میل" ایپلی کیشن۔

کچھ شارٹ کٹ فائلیں میک کمپیوٹرز پر قبضہ کر سکتی ہیں۔ آزاد سیکورٹی محقق۔ پارک منچن۔ میک او ایس میں ایک کمزوری دریافت کی جو انہیں چلانے والوں کو میک پر کمانڈ شروع کرنے کی اجازت دیتی ہے۔ توسیع "inetloc" وہ حکموں کو اندر سرایت کرنے کے قابل ہیں۔ یہ بگ میکوس بگ سور اور اس سے پہلے کے ورژن کو متاثر کرتا ہے۔

macOS جس طرح inetloc فائلوں پر کارروائی کرتا ہے اس میں ایک کمزوری اس کا سبب بنتی ہے۔ اس کے اندر سرایت شدہ کمانڈ چلائیں۔ آپ جو کمانڈ چلاتے ہیں وہ میکوس کے لیے مقامی ہو سکتے ہیں ، جس سے صارف کو بغیر کسی انتباہ یا اشارے کے صوابدیدی احکامات پر عمل درآمد کی اجازت ملتی ہے۔ اصل میں ، انٹلوک فائلیں انٹرنیٹ لوکیشن کے شارٹ کٹ ہیں ، جیسے آر ایس ایس فیڈ یا ٹیل نیٹ لوکیشن۔ ان میں سرور ایڈریس اور ممکنہ طور پر SSH اور ٹیل نیٹ کنکشن کے لیے یوزر نیم اور پاس ورڈ ہوتا ہے۔ وہ ٹیکسٹ ایڈیٹر میں یو آر ایل ٹائپ کرکے اور ٹیکسٹ کو ڈیسک ٹاپ پر گھسیٹ کر بنایا جا سکتا ہے۔

یہ مخصوص بگ میکوس صارفین کو منفی طور پر متاثر کرتا ہے ، خاص طور پر وہ جو ای میل کلائنٹ استعمال کرتے ہیں۔ مقامی ای میل جیسے ایپلیکیشن۔ میل ایپلیکیشن کے ذریعے ایک انیٹلوک اٹیچمنٹ پر مشتمل ای میل کھولنا بغیر انتباہ کے خطرے کو چالو کردے گا۔

ایپل نے مسئلہ کو جزوی طور پر حل کیا ہے ، لیکن محقق نے دکھایا ہے کہ اس نے اسے قطعی طور پر درست نہیں کیا ہے۔ تاکہ نئی تازہ کاریوں کی ضرورت ہے۔ تاکہ اس کا مکمل خاتمہ ہو۔


مضمون کا مواد ہمارے اصولوں پر کاربند ہے ادارتی اخلاقیات. غلطی کی اطلاع دینے کے لئے کلک کریں یہاں.

تبصرہ کرنے والا پہلا ہونا

اپنی رائے دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا.

*

*

  1. اعداد و شمار کے لئے ذمہ دار: میگل اینگل گاتین
  2. ڈیٹا کا مقصد: اسپیم کنٹرول ، تبصرے کا انتظام۔
  3. قانون سازی: آپ کی رضامندی
  4. ڈیٹا کا مواصلت: اعداد و شمار کو تیسری پارٹی کو نہیں بتایا جائے گا سوائے قانونی ذمہ داری کے۔
  5. ڈیٹا اسٹوریج: اوکیسٹس نیٹ ورکس (EU) کے میزبان ڈیٹا بیس
  6. حقوق: کسی بھی وقت آپ اپنی معلومات کو محدود ، بازیافت اور حذف کرسکتے ہیں۔

bool (سچ)