मैक उपयोगकर्ताओं के लिए चेतावनी: 'एच्लीस' दोष बाएं macOS साइबर हमले के लिए खुला

April 13, 2023
मेंतकनीक Mac सेब

click fraud protection

Microsoft के सुरक्षा शोधकर्ताओं ने एक macOS भेद्यता का विवरण दिया है जो Mac को हैकर्स के लिए असुरक्षित बना सकती है। Apple ने तब से दोष को दूर कर दिया है।

माइक्रोसॉफ्ट एक macOS सुरक्षा दोष की पहचान की है जो संभावित रूप से निकल सकता है एमएसीएस हैकर्स के लिए असुरक्षित। जबकि विंडोज और एंड्रॉइड को अक्सर मैलवेयर और अन्य सुरक्षा मुद्दों के लिए खराब रैप मिलता है, मैक कमजोरियों से पूरी तरह से प्रतिरक्षित नहीं हैं. पिछले साल, Apple ने स्वीकार किया कि macOS को सैकड़ों विभिन्न मैलवेयर से निपटना पड़ा, जिनमें से कुछ ने कथित तौर पर सैकड़ों हजारों उपकरणों को संक्रमित किया। ऐप स्टोर में ऐसे संदेहास्पद ऐप भी पाए गए हैं जो पहले से न सोचे गए उपयोगकर्ताओं से अत्यधिक सदस्यता शुल्क वसूलते हैं। हालाँकि, Apple, उपयोगकर्ताओं और साइबर-सुरक्षा शोधकर्ताओं द्वारा रिपोर्ट किए जाने के बाद नियमित रूप से इन ऐप्स को हटा देता है।

माइक्रोसॉफ्ट, एक आधिकारिक ब्लॉग पोस्ट में, 'Achilles' नाम की एक macOS भेद्यता को विस्तृत किया, जिसे पहली बार जुलाई 2022 में खोजा गया था। कंपनी के मुताबिक, सुरक्षा में यह खामी हमलावरों को एपल की गेटकीपर सुरक्षा को बायपास करने की अनुमति दे सकती है मैकेनिज्म, जिसे एप्लिकेशन, प्लगइन्स और इंस्टॉलर को स्कैन करने के लिए डिज़ाइन किया गया है ताकि यह सुनिश्चित हो सके कि वे इससे मुक्त हैं मैलवेयर। गेटकीपर के स्कैन को पास करने वाले ऐप्स को चलने की अनुमति है, जबकि जो चेक में विफल रहते हैं उन्हें ब्लॉक कर दिया जाता है। सभी

सॉफ्टवेयर ऐप स्टोर के बाहर से डाउनलोड किया गया 'com.apple.quarantine' एट्रिब्यूट असाइन किया गया है, जो गेटकीपर को बताता है कि प्रोग्राम को स्कैन करने की आवश्यकता है। Achilles इस एट्रिब्यूशन को अवरुद्ध करता है, जिससे दुर्भावनापूर्ण निष्पादनयोग्य मैक पर चलते हैं और गेटकीपर को बायपास करते हैं।

गंभीर macOS दोष Achilles

Microsoft का यह भी कहना है कि macOS Ventura में पेश किया गया लॉकडाउन मोड इस मामले में कोई सुरक्षा प्रदान नहीं करता है। लॉकडाउन मोड सामान्य मालवेयर समस्याओं से निपटने वाले औसत उपयोगकर्ता के लिए नहीं है। इसके बजाय, इसे उन उपयोगकर्ताओं की सुरक्षा के लिए शून्य-क्लिक रिमोट कोड निष्पादन शोषण को रोकने के लिए डिज़ाइन किया गया है जो कॉर्पोरेट या राज्य-प्रायोजित जासूसी के लक्ष्य हो सकते हैं। इसमें दमनकारी राज्यों में सरकारी एजेंट, कॉर्पोरेट अधिकारी और पत्रकार शामिल हैं।

जबकि अकिलिस एक परेशान करने वाली सुरक्षा भेद्यता थी जिसका हमलावर शोषण कर सकते थे लाखों मैक उपयोगकर्ताओं को लक्षित करें, Apple ने macOS 13 Ventura, macOS 12.6.2 मोंटेरे और macOS 11.7.2 बिग सुर में खामियों को ठीक किया है। उपयोगकर्ताओं को अपने मैक को नवीनतम उपलब्ध सॉफ़्टवेयर में अपडेट करना चाहिए ताकि यह सुनिश्चित हो सके कि वे एच्लीस से सुरक्षित रहें।

यह पहली बार नहीं है जब macOS भेद्यता ने मैलवेयर को पिछले गेटकीपर को प्राप्त करने में सक्षम बनाया है। इस साल की शुरुआत में, Microsoft ने एक macOS सुरक्षा दोष का विवरण दिया, जिसने 'अपडेटएजेंट' नामक एक ट्रोजन को गेटकीपर को बायपास करने और मैक पर स्वतंत्र रूप से चलाने की अनुमति दी। Microsoft द्वारा अधिसूचित किए जाने के बाद Apple ने अंततः दोष को ठीक कर दिया। जैसा कि मैक में विभिन्न सुरक्षा कमजोरियों द्वारा प्रदर्शित किया गया है, वे इसके लिए अतिसंवेदनशील हैं हैकर्स और मालवेयर पेडलर्स किसी अन्य ऑपरेटिंग सिस्टम की तरह। सर्वोत्तम प्रथाओं का पालन करना, जैसे कि प्रतिष्ठित वेबसाइटों से ऐप डाउनलोड करना और तुरंत अपडेट इंस्टॉल करना, रखने का एकमात्र तरीका है एमएसीएस और अन्य डिवाइस इंटरनेट पर सुरक्षित हैं।

स्रोत: माइक्रोसॉफ्ट