আপেল আজ নিশ্চিত করেছেন টেকক্রাঞ্চ যে সবেমাত্র প্রকাশিত macOS 11.3 সফ্টওয়্যার আপডেট একটি নিরাপত্তা দুর্বলতা প্যাচ করে যা একজন হ্যাকারকে ব্যবহারকারীর সংবেদনশীল ডেটা দূরবর্তীভাবে অ্যাক্সেস করার অনুমতি দিতে পারে যা একজন ব্যবহারকারীকে ফাঁকি দেওয়া নথি খোলার জন্য প্রতারণা করে।
রিপোর্ট অনুসারে, 'ব্যবহারকারীকে যা করতে হবে তা হল ডাবল ক্লিক - এবং কোনও macOS প্রম্পট বা সতর্কতা তৈরি করা হয় না,' রিপোর্ট অনুসারে, নিরাপত্তা গবেষক সেড্রিক ওয়েন্স বলেছেন, যিনি মার্চের মাঝামাঝি দুর্বলতা আবিষ্কার করেছিলেন। ওয়েনস একটি নিরীহ নথি হিসাবে মাস্করেডিং একটি প্রমাণ-অব-ধারণা অ্যাপ তৈরি করেছেন যা ক্যালকুলেটর অ্যাপটি চালু করার জন্য বাগটিকে কাজে লাগায়, তবে তিনি বলেছিলেন যে দুর্বলতাটি আরও খারাপ উদ্দেশ্যে কাজে লাগানো যেতে পারে।
নিরাপত্তা গবেষক প্যাট্রিক ওয়ার্ডলের মতে, ম্যাকওএস-এর অন্তর্নিহিত কোডে একটি লজিক বাগ এর ফলে দুর্বলতা ছিল।
'সহজ ভাষায়, macOS অ্যাপগুলি একটি একক ফাইল নয় বরং বিভিন্ন ফাইলের একটি বান্ডিল যা অ্যাপটিকে কাজ করার জন্য প্রয়োজন, একটি সম্পত্তি তালিকা ফাইল সহ যা অ্যাপ্লিকেশনটিকে বলে যে ফাইলগুলির উপর এটি নির্ভর করে কোথায় অবস্থিত,' ব্যাখ্যা করে। টেকক্রাঞ্চ . 'কিন্তু ওয়েনস খুঁজে পেয়েছেন যে এই সম্পত্তি ফাইলটি বের করে নিয়ে একটি নির্দিষ্ট কাঠামোর সাথে বান্ডিল তৈরি করা ম্যাকওএসকে বান্ডিল খোলার জন্য কৌশল করতে পারে - এবং ভিতরে কোড চালাতে পারে - কোনো সতর্কতা ট্রিগার ছাড়াই।'
MacOS 11.3-এ বাগ ফিক্স করার পাশাপাশি, অ্যাপল জানিয়েছে টেকক্রাঞ্চ এটি অপব্যবহার রোধ করার জন্য আগের macOS সংস্করণগুলিকে প্যাচ করেছে, এবং ম্যালওয়্যারকে দুর্বলতাকে কাজে লাগাতে বাধা দিতে ম্যাকওএস-এর অন্তর্নির্মিত অ্যান্টি-ম্যালওয়্যার সিস্টেম XProtect আপডেট করেছে৷ প্রতিবেদনে বলা হয়েছে যে বাগটি কয়েক মাস ধরে ব্যবহার করা হয়েছিল, তবে কতজন ব্যবহারকারী প্রভাবিত হয়েছিল তা স্পষ্ট নয়।
জনপ্রিয় পোস্ট