Microsoft खराब “Achilles” बग का खुलासा करता है जो आपके मैक को हमला करने के लिए रक्षाहीन बना देता है
यदि आपने अपने मैक को वेंचुरा, मोंटेरी, या बिग सुर के नवीनतम संस्करण में अपडेट नहीं किया है, तो आपको ऐसा करने के लिए जल्दी करना चाहिए। एक हमलावर Apple के सख्त सुरक्षा उपायों को बायपास करने और आपके Mac पर मैलवेयर इंस्टॉल करने के लिए पिछले सप्ताह के अपडेट में पैच किए गए खराब नए बग का उपयोग कर सकता है।
माइक्रोसॉफ्ट द्वारा खोजा गया उनके सुरक्षा ब्लॉग पर पोस्ट किया गया भेद्यता कोडनेम Achilles के बारे में। मूल रूप से, Achilles नामक macOS के भीतर एक फ़ाइल स्वरूप का उपयोग करता है सेब इसमें गेटकीपर को धोखा देने के लिए प्रतिबंधित अनुमतियों के साथ एसीएल शामिल हैं, एक मैकओएस सुविधा जो मैलवेयर को स्थापित होने से रोकती है। एक बार गेटकीपर को बायपास करने के बाद, सॉफ्टवेयर इंस्टॉलेशन उपयोगकर्ता को चेतावनी दिए बिना या सिस्टम के किसी भी हिस्से को ब्लॉक किए बिना जारी रख सकता है, यहां तक कि लॉक मोड. Microsoft बताता है कि क्योंकि Apple का नया लॉकडाउन मोड “एक क्लिक के साथ कोड के शोषण को दूर से रोकने का इरादा है,” यह Achilles के खिलाफ खुद का बचाव नहीं कर सकता है।
Achilles को राष्ट्रीय भेद्यता डेटाबेस के रूप में प्रस्तुत किया गया है सीवीई-2022-42821 इसकी खोज माइक्रोसॉफ्ट ने जुलाई में की थी। भेद्यता खोजने वालों के लिए पैच जारी होने के बाद अपने निष्कर्षों को प्रकाशित करना सामान्य है। Microsoft ने Achilles के लिए अवधारणा का एक वीडियो प्रमाण प्रकाशित किया है, जिसे देखा जा सकता है यहाँ.
एप्पल के अनुसार मैकोज़ वेंचुरा की रिलीज पर सुरक्षा नोट्स अक्टूबर में, Achilles की मरम्मत की गई थी, हालांकि, मरम्मत के बारे में नोट्स नोट्स के मूल संस्करण में मौजूद नहीं थे और केवल 13 दिसंबर को जोड़े गए थे। Apple ने MacOS मोंटेरे में Achilles और MacOS में बिग सुर को भी पैच किया अद्यतन पिछले सप्ताह जारी किया गया.
वह द्वारपाल था मैंने प्रवेश किया 2012 में मैक ओएस एक्स माउंटेन लायन में, और यह कुछ सुरक्षा कमजोरियों को पिछले कुछ वर्षों में देखा गया है – माइक्रोसॉफ्ट के ब्लॉग में एच्लीस के अलावा छह हालिया कमजोरियों की सूची है। जबकि गेटकीपर आपके मैक की सुरक्षा के लिए एक महत्वपूर्ण विशेषता है, यह सही नहीं है, इसलिए यह एक और कारण है कि जितनी जल्दी हो सके OS अपडेट इंस्टॉल करना एक अच्छा विचार है।