میکوس دانی میں پایا جانے والا بڑا استحصال

نیویارک میں ایک سیکیورٹی محقق سیکیورٹی کے مسئلے کو سامنے لانے کا ذمہ دار رہا ہے ، جو میک او ایس آپریٹنگ سسٹم کے دانے میں موجود ہے ، اور اس سسٹم کا مکمل کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

میکوس کی ایک خطرہ ہے جس کی عمر 15 سال ہے

میکوس آپریٹنگ سسٹم کے دانا میں اس سکیورٹی مسئلے کی تخمینہ 15 سال ہے ، یہ ایک بہت ہی سنجیدہ مسئلہ ہے جو استحقاق میں اضافے کی اجازت دیتا ہے جس کے ذریعہ حملہ آور سسٹم تک مکمل رسائی حاصل کرسکتا ہے اور بدنیتی پر مبنی کوڈ کو انجام دے سکتا ہے ۔ بظاہر یہ کمزوری 2002 سے موجود ہے ، لہذا دنیا بھر میں لاکھوں کمزور کمپیوٹرز موجود ہیں۔

یہ مقامی استحقاق بڑھنے والا بگ IOHIDFamily میں رہتا ہے ، میکوس دانا کی توسیع جو انسانی انٹرفیس ڈیوائسز (HID) کے لئے ڈیزائن کیا گیا ہے ، جیسے ٹچ اسکرین یا بٹن ، حملہ آور کو جڑ کا خول نصب کرنے یا منمانے کوڈ پر عمل کرنے کی اجازت دیتا ہے۔ نظام میں.

ایپل اپنے آئی فون کی کم کارکردگی کے الزامات کا جواب دیتا ہے

استحصال macOS کے تمام ورژن کو متاثر کرتا ہے اور دانا میں صوابدیدی سے پڑھنے / لکھنے کی غلطیوں کی اجازت دیتا ہے ۔ اس کے علاوہ ، یہ سسٹم انٹیگریٹی پروٹیکشن (SIP) اور ایپل موبائل فائل انٹیگریٹی (AMFI) سیکیورٹی کی خصوصیات کو بھی غیر فعال کردیتا ہے جو میلویئر کے خلاف تحفظ پیش کرتے ہیں۔

چونکہ کمزوری صرف میک او ایس کو متاثر کرتی ہے اور دور سے فائدہ مند نہیں ہے ، لہذا محقق نے ایپل کو اس کی اطلاع دینے کے بجائے اپنے نتائج کو آن لائن اپ لوڈ کرنے کا فیصلہ کیا۔ ایپل کے غلطی سے متعلق انعامات پروگرام میں میک او ایس غلطیوں کا احاطہ نہیں کیا گیا ہے۔

"IOHIDFamily اس میں پائے جانے والی نسل کی بہت سی حالتوں سے بدنام رہا ہے ، جس کی وجہ سے آخر کار اس کے بیشتر حصوں کو کمانڈ گیٹ استعمال کرنے کے ساتھ ساتھ نئے حصوں کو حقوق کے ذریعہ روک دیا گیا۔"

"میں اصل میں اس تک پہنچنے کے لئے آسان پھل تلاش کرنے کی امید میں اس کے ماخذ کی طرف دیکھ رہا تھا جو مجھے کسی iOS کے دانا پر سمجھوتہ کرنے کی اجازت دیتا ہے ، لیکن مجھے اس کے بعد کیا معلوم نہیں تھا کہ IOHIDFamily کے کچھ حصے صرف میکوس میں موجود ہیں ، خاص طور پر IOHIDS سسٹم میں ، جو اس میں خطرہ ہوتا ہے۔"

Thehackernews فونٹ