ایپل آج کی تصدیق کی ٹیک کرنچ کہ ابھی جاری کردہ macOS 11.3 سافٹ ویئر اپ ڈیٹ ایک حفاظتی کمزوری کا پیچھا کرتا ہے جو مبینہ طور پر ہیکر کو کسی صارف کو جعلی دستاویز کھولنے کے لیے دھوکہ دے کر صارف کے حساس ڈیٹا تک دور سے رسائی کی اجازت دے سکتا تھا۔
رپورٹ کے مطابق، 'صارفین کو صرف ڈبل کلک کرنے کی ضرورت ہوگی - اور کوئی میک او ایس پرامپٹ یا انتباہ پیدا نہیں کیا جاتا ہے،' رپورٹ کے مطابق، مارچ کے وسط میں خطرے کا پتہ لگانے والے سیکیورٹی محقق سیڈرک اوونس نے کہا۔ اوونس نے ایک بے ضرر دستاویز کے طور پر چھپانے والی ایک پروف آف تصور ایپ تیار کی ہے جو کیلکولیٹر ایپ کو لانچ کرنے کے لیے بگ کا فائدہ اٹھاتی ہے، لیکن اس نے کہا کہ اس کمزوری کو مزید مذموم مقاصد کے لیے استعمال کیا جا سکتا ہے۔
سیکیورٹی محقق پیٹرک وارڈل کے مطابق، یہ خطرہ میک او ایس کے بنیادی کوڈ میں لاجک بگ کا نتیجہ تھا۔
'سادہ الفاظ میں، macOS ایپس ایک فائل نہیں ہیں بلکہ مختلف فائلوں کا بنڈل ہیں جن پر ایپ کو کام کرنے کی ضرورت ہے، بشمول پراپرٹی لسٹ فائل جو ایپلی کیشن کو بتاتی ہے کہ وہ فائلیں کہاں واقع ہیں جن پر اس کا انحصار ہے'۔ ٹیک کرنچ . 'لیکن اوونز نے پایا کہ اس پراپرٹی فائل کو نکالنے اور کسی خاص ڈھانچے کے ساتھ بنڈل بنانے سے macOS کو بنڈل کھولنے اور اندر کوڈ چلانے کی چال چل سکتی ہے - بغیر کسی وارننگ کے۔'
MacOS 11.3 میں بگ کو ٹھیک کرنے کے علاوہ، ایپل نے بتایا ٹیک کرنچ اس نے غلط استعمال کو روکنے کے لیے پہلے کے macOS ورژنز کو پیچ کیا، اور macOS کے بلٹ ان اینٹی میلویئر سسٹم XProtect کو اپ ڈیٹ کیا تاکہ میلویئر کو کمزوری کا فائدہ اٹھانے سے روکا جا سکے۔ رپورٹ میں کہا گیا ہے کہ اس مسئلے سے مہینوں تک فائدہ اٹھایا گیا، لیکن یہ واضح نہیں ہے کہ کتنے صارفین متاثر ہوئے۔
مقبول خطوط