सेब आज करने के लिए पुष्टि की टेकक्रंच कि अभी-अभी जारी किया गया macOS 11.3 सॉफ़्टवेयर अपडेट एक सुरक्षा भेद्यता को पैच करता है जो कथित तौर पर एक हैकर को उपयोगकर्ता के संवेदनशील डेटा तक पहुंचने की अनुमति दे सकता है, एक उपयोगकर्ता को धोखा देकर एक नकली दस्तावेज़ खोल सकता है।
रिपोर्ट के अनुसार, मार्च के मध्य में भेद्यता की खोज करने वाले सुरक्षा शोधकर्ता सेड्रिक ओवेन्स ने कहा, 'सभी उपयोगकर्ता को डबल क्लिक करने की आवश्यकता होगी - और कोई macOS संकेत या चेतावनी उत्पन्न नहीं होती है।' ओवेन्स ने एक हानिरहित दस्तावेज़ के रूप में एक प्रूफ-ऑफ-कॉन्सेप्ट ऐप विकसित किया, जो कैलकुलेटर ऐप को लॉन्च करने के लिए बग का फायदा उठाता है, लेकिन उन्होंने कहा कि भेद्यता का अधिक नापाक उद्देश्यों के लिए शोषण किया जा सकता है।
सुरक्षा शोधकर्ता पैट्रिक वार्डले के अनुसार, भेद्यता macOS के अंतर्निहित कोड में एक तर्क बग का परिणाम थी।
'सरल शब्दों में, macOS ऐप एक फ़ाइल नहीं है, बल्कि विभिन्न फाइलों का एक बंडल है, जिसे ऐप को काम करने की ज़रूरत है, जिसमें एक संपत्ति सूची फ़ाइल भी शामिल है जो एप्लिकेशन को बताती है कि जिन फ़ाइलों पर निर्भर करता है वे कहाँ स्थित हैं,' बताते हैं। टेकक्रंच . 'लेकिन ओवेन्स ने पाया कि इस प्रॉपर्टी फ़ाइल को निकालने और एक विशेष संरचना के साथ बंडल बनाने से मैकोज़ को बंडल खोलने और कोड को अंदर चलाने के लिए बिना किसी चेतावनी के ट्रिगर किया जा सकता है।'
MacOS 11.3 में बग को ठीक करने के अलावा, Apple ने बताया टेकक्रंच इसने दुरुपयोग को रोकने के लिए पुराने macOS संस्करणों को पैच किया, और मैलवेयर को भेद्यता का फायदा उठाने से रोकने के लिए macOS के अंतर्निहित एंटी-मैलवेयर सिस्टम Xप्रोटेक्ट को अपडेट किया। रिपोर्ट में कहा गया है कि महीनों तक बग का फायदा उठाया गया, लेकिन यह स्पष्ट नहीं है कि कितने उपयोगकर्ता प्रभावित हुए।
लोकप्रिय पोस्ट