ఆపిల్ నేడు నిర్ధారించబడింది టెక్ క్రంచ్ అది మాకోస్ 11.3 సాఫ్ట్వేర్ అప్డేట్ ఇప్పుడే విడుదల చేయబడింది మోసపూరిత పత్రాన్ని తెరవడానికి వినియోగదారుని మోసగించడం ద్వారా వినియోగదారు యొక్క సున్నితమైన డేటాను రిమోట్గా యాక్సెస్ చేయడానికి హ్యాకర్ని అనుమతించగల భద్రతా దుర్బలత్వాన్ని పాచెస్ చేస్తుంది.
'వినియోగదారు చేయవలసిందల్లా డబుల్ క్లిక్ చేయడం - మరియు మాకోస్ ప్రాంప్ట్లు లేదా హెచ్చరికలు ఉత్పన్నం కావు,' అని నివేదిక ప్రకారం, మార్చి మధ్యలో ఈ దుర్బలత్వాన్ని కనుగొన్న భద్రతా పరిశోధకుడు సెడ్రిక్ ఓవెన్స్ చెప్పారు. ఓవెన్స్ కాలిక్యులేటర్ యాప్ను ప్రారంభించేందుకు బగ్ను ఉపయోగించుకునే హానిచేయని డాక్యుమెంట్గా మాస్క్వెరేడింగ్ ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ యాప్ను అభివృద్ధి చేశాడు, అయితే ఈ దుర్బలత్వాన్ని మరింత దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించుకోవచ్చని అతను చెప్పాడు.
భద్రతా పరిశోధకుడు పాట్రిక్ వార్డిల్ ప్రకారం, మాకోస్ యొక్క అంతర్లీన కోడ్లోని లాజిక్ బగ్ ఫలితంగా ఈ దుర్బలత్వం ఏర్పడింది.
'సులభంగా చెప్పాలంటే, MacOS యాప్లు ఒకే ఫైల్ కాదు, యాప్ పని చేయాల్సిన విభిన్న ఫైల్ల బండిల్, ప్రాపర్టీ లిస్ట్ ఫైల్తో సహా, అది ఆధారపడిన ఫైల్లు ఎక్కడ ఉన్నాయో అప్లికేషన్కు తెలియజేస్తుంది,' అని వివరిస్తుంది. టెక్ క్రంచ్ . 'కానీ ఓవెన్స్ ఈ ప్రాపర్టీ ఫైల్ను తీసివేసి, నిర్దిష్ట నిర్మాణంతో బండిల్ను నిర్మించడం వలన మాకోస్ని మోసగించి బండిల్ను తెరవడం మరియు లోపల కోడ్ను అమలు చేయడం వంటివి ఎలాంటి హెచ్చరికలను ప్రేరేపించకుండా చేయవచ్చు.'
MacOS 11.3లో బగ్ను పరిష్కరించడంతో పాటు, Apple తెలిపింది టెక్ క్రంచ్ దుర్వినియోగాన్ని నిరోధించడానికి ఇది మునుపటి macOS సంస్కరణలను ప్యాచ్ చేసింది మరియు దుర్బలత్వాన్ని ఉపయోగించుకోకుండా మాల్వేర్ను నిరోధించడానికి MacOS యొక్క అంతర్నిర్మిత యాంటీ-మాల్వేర్ సిస్టమ్ XProtectని నవీకరించింది. బగ్ నెలల తరబడి ఉపయోగించబడిందని నివేదిక చెబుతోంది, అయితే ఎంత మంది వినియోగదారులు ప్రభావితమయ్యారనేది అస్పష్టంగా ఉంది.
ప్రముఖ పోస్ట్లు