আপেল এর সম্প্রতি মুক্তি পেয়েছে macOS Big Sur 11.4 আপডেট ঠিকানা একটি গুরুতর নিরাপত্তা দুর্বলতা, তাই সমস্ত ব্যবহারকারীদের অবিলম্বে সফ্টওয়্যার আপডেট সম্পূর্ণ করা উচিত।
জামফ, একটি মোবাইল ডিভাইস ম্যানেজমেন্ট কোম্পানি, একটি বড় নিরাপত্তা সমস্যা উত্থাপিত macOS বিগ সুরে যা আক্রমণকারীদের গোপনে স্ক্রিনশট নিতে এবং স্ক্রিন রেকর্ড করতে জুমের মতো পিগিব্যাক অ্যাপের অনুমতি দেয়। শোষণ একজন ব্যবহারকারীর গোপনীয়তা পছন্দগুলিকে বাইপাস করার অনুমতি দেয়, আক্রমণকারীকে সম্পূর্ণ ডিস্ক অ্যাক্সেস, স্ক্রিন রেকর্ডিং ক্ষমতা এবং অনুমতি ছাড়াই অন্যান্য অনুমতি দেয়।
নিরাপত্তা বাইপাস, যা দৃশ্যত ব্যবহারকারীদের সিস্টেম আক্রমণ করার জন্য সক্রিয়ভাবে ব্যবহার করা হয়েছে, XCSSET ম্যালওয়্যার বিশ্লেষণ করার সময় Jamf আবিষ্কার করেছিল। এই ম্যালওয়্যারটি এক্সকোড প্রকল্পগুলিকে সংক্রামিত করে ম্যাক ডেভেলপারদের লক্ষ্য করে যাতে এটির নাগাল প্রসারিত করার জন্য এটি Github সংগ্রহস্থলের মাধ্যমে আরও ছড়িয়ে পড়ে। XCSSET ম্যালওয়্যার গত বছর থেকে বন্য অঞ্চলে আউট হয়েছে, কিন্তু Jamf এর কার্যকলাপে একটি সাম্প্রতিক বৃদ্ধি লক্ষ্য করেছে এবং এই নতুন অনুমতি-সম্পর্কিত বৈকল্পিক আবিষ্কার করেছে।
একবার শিকারের সিস্টেমে ইনস্টল হয়ে গেলে, অতিরিক্ত অনুমতির প্রয়োজন ছাড়াই ব্যবহারকারীর স্ক্রিনের স্ক্রিনশট নিতে ম্যালওয়্যার ব্যবহার করা যেতে পারে। জামফ বলেছে যে এটি অন্যান্য অনুমতিগুলিকে বাইপাস করতেও ব্যবহার করা যেতে পারে, যতক্ষণ না দাতা অ্যাপ্লিকেশনটির ম্যালওয়্যার পিগিব্যাক বন্ধ করে সেই নির্দিষ্ট অনুমতি সক্ষম করা থাকে।
জামফ প্রকাশ করেছে একটি সম্পূর্ণ রানডাউন কিভাবে শোষণ কাজ করে, এবং কোম্পানি বলে যে অ্যাপল সম্বোধন শূন্য-দিনের দুর্বলতা MacOS Big Sur 11.4-এ। এরপর থেকে অ্যাপল বিষয়টি নিশ্চিত করেছে টেকক্রাঞ্চ ম্যাকওএস 11.4-এ একটি সংশোধন করা হয়েছে, তাই ম্যাক ব্যবহারকারীদের শিকার হওয়া এড়াতে যত তাড়াতাড়ি সম্ভব তাদের সফ্টওয়্যার আপডেট করা উচিত।
জনপ্রিয় পোস্ট