இன்று ஆப்பிள் உறுதிப்படுத்தப்பட்டது டெக் க்ரஞ்ச் என்று இப்போது வெளியிடப்பட்ட macOS 11.3 மென்பொருள் புதுப்பிப்பு ஒரு பயனரை ஏமாற்றி ஏமாற்றிய ஆவணத்தைத் திறப்பதன் மூலம் பயனரின் முக்கியமான தரவை தொலைவிலிருந்து அணுக ஹேக்கரை அனுமதித்திருக்கலாம் என்று கூறப்படும் பாதுகாப்புப் பாதிப்பைத் தடுக்கிறது.
'பயனர் செய்ய வேண்டியது டபுள் கிளிக் ஆகும் - மேலும் மேகோஸ் தூண்டுதல்கள் அல்லது எச்சரிக்கைகள் எதுவும் உருவாக்கப்படவில்லை,' என்று மார்ச் நடுப்பகுதியில் பாதிப்பைக் கண்டறிந்த பாதுகாப்பு ஆராய்ச்சியாளர் செட்ரிக் ஓவன்ஸ் கூறினார். கால்குலேட்டர் செயலியைத் தொடங்க பிழையைப் பயன்படுத்திக் கொள்ளும் ஒரு பாதிப்பில்லாத ஆவணமாக மாறுவேடமிடும் ப்ரூஃப்-ஆஃப்-கான்செப்ட் செயலியை ஓவன்ஸ் உருவாக்கினார், ஆனால் பாதிப்பை மேலும் மோசமான நோக்கங்களுக்காகப் பயன்படுத்திக் கொள்ளலாம் என்றார்.
பாதுகாப்பு ஆய்வாளர் பேட்ரிக் வார்டில் கருத்துப்படி, இந்த பாதிப்பு மேகோஸின் அடிப்படைக் குறியீட்டில் உள்ள லாஜிக் பிழையின் விளைவாகும்.
'எளிமையான சொற்களில், macOS பயன்பாடுகள் ஒரு கோப்பு அல்ல, ஆனால் பயன்பாடு வேலை செய்ய வேண்டிய வெவ்வேறு கோப்புகளின் தொகுப்பு ஆகும், இதில் சொத்து பட்டியல் கோப்பு உட்பட, அது சார்ந்துள்ள கோப்புகள் பயன்பாட்டைச் சொல்லும்' என்று விளக்குகிறது. டெக் க்ரஞ்ச் . 'ஆனால் ஓவன்ஸ் இந்த சொத்துக் கோப்பை வெளியே எடுத்து, ஒரு குறிப்பிட்ட கட்டமைப்பைக் கொண்ட மூட்டையை உருவாக்கினால், எந்த எச்சரிக்கையையும் தூண்டாமல், மூட்டையைத் திறக்கவும் - மற்றும் குறியீட்டை உள்ளே இயக்கவும் - மேகோஸை ஏமாற்றலாம்.'
MacOS 11.3 இல் உள்ள பிழையை சரிசெய்வதற்கு கூடுதலாக, ஆப்பிள் கூறியது டெக் க்ரஞ்ச் இது துஷ்பிரயோகத்தைத் தடுக்க முந்தைய macOS பதிப்புகளை இணைத்தது, மேலும் தீம்பொருளை பாதிப்பை சுரண்டுவதைத் தடுக்க MacOS இன் உள்ளமைக்கப்பட்ட மால்வேர் எதிர்ப்பு அமைப்பு XProtect ஐ மேம்படுத்தியது. பிழை பல மாதங்களாக பயன்படுத்தப்பட்டதாக அறிக்கை கூறுகிறது, ஆனால் எத்தனை பயனர்கள் பாதிக்கப்பட்டுள்ளனர் என்பது தெளிவாக இல்லை.
பிரபல பதிவுகள்