एक दोष ने macOS में सुरक्षा के हर स्तर को तोड़ दिया

हर समय तुम अपने मैक को बंद करें, एक पॉपअप प्रकट होता है: “क्या आप वाकई अपना कंप्यूटर बंद करना चाहते हैं?” प्रॉम्प्ट में पड़ना एक और विकल्प है जिसे हम में से अधिकांश को अनदेखा करने की संभावना है: अपने डिवाइस को पुनरारंभ करने पर आपके द्वारा खोले गए ऐप्स और विंडो को फिर से खोलने का विकल्प। शोधकर्ताओं ने अब सेव्ड स्टेट फीचर में भेद्यता का फायदा उठाने का एक तरीका ढूंढ लिया है – और इसका उपयोग ऐप्पल की सुरक्षा सुरक्षा की प्रमुख परतों को क्रैक करने के लिए किया जा सकता है।

नीदरलैंड स्थित साइबर सुरक्षा फर्म कम्प्यूटेस्ट के एक सुरक्षा शोधकर्ता थिज अल्केमेड का कहना है कि भेद्यता, जो मैकओएस सुरक्षा को क्रैक करने के लिए एक प्रक्रिया इंजेक्शन हमले के लिए कमजोर है, एक हमलावर को मैक पर हर फाइल को पढ़ने या वेब कैमरा को नियंत्रित करने की अनुमति दे सकती है। दोष। “यह मूल रूप से एक खामी है जिसे तीन अलग-अलग साइटों पर लागू किया जा सकता है,” वे कहते हैं।

सेव्ड स्टेट फीचर के खिलाफ प्रारंभिक हमले को तैनात करने के बाद, अल्केमेड ऐप्पल पारिस्थितिकी तंत्र के अन्य हिस्सों को नेविगेट करने में सक्षम था: पहले से बचकर मैकोज़ सैंडबॉक्सजिसे सफल हैक को एकल एप्लिकेशन तक सीमित करने के लिए डिज़ाइन किया गया है, फिर सिस्टम इंटीग्रिटी प्रोटेक्शन (SIP) को बायपास करें, जो कि अधिकृत कोड को आपके Mac पर संवेदनशील फ़ाइलों तक पहुँचने से रोकने के लिए डिज़ाइन किया गया एक प्रमुख बचाव है।

केडीई – जो काम की पेशकश करता है लास वेगास में ब्लैक हैट सम्मेलन इस सप्ताह – भेद्यता को पहली बार दिसंबर 2020 में खोजा गया था और बग बाउंटी योजना के माध्यम से Apple को इसकी सूचना दी गई थी। उनका कहना है कि उन्हें शोध के लिए “बहुत अच्छा” इनाम मिला, हालांकि उन्होंने राशि का विवरण देने से इनकार कर दिया। तब से, ऐप्पल ने बग को ठीक करने के लिए दो अपडेट जारी किए हैं, पहले में अप्रैल 2021 और फिर से अक्टूबर 2021.

READ  इंटेल मदरबोर्ड निर्माताओं को आगामी BIOS के साथ सभी एल्डर लेक सीपीयू में AVX-512 समर्थन को अक्षम करने के लिए मजबूर कर रहा है

दोष के बारे में पूछे जाने पर, Apple ने कहा कि अल्केमेड शो से पहले उसकी कोई टिप्पणी नहीं थी। भेद्यता के बारे में कंपनी के दो सार्वजनिक अपडेट विवरण पर प्रकाश डालते हैं, लेकिन वे कहते हैं कि समस्याएं दुर्भावनापूर्ण ऐप्स को संवेदनशील उपयोगकर्ता जानकारी लीक करने और सिस्टम को नेविगेट करने के लिए हमलावर के विशेषाधिकारों को बढ़ाने की अनुमति दे सकती हैं।

ऐप क्रिएटर्स के लिए कंपनी के डेवलपमेंट वर्कस्पेस Xcode में भी Apple के बदलाव देखे जा सकते हैं ब्लॉग भेजा केडीई के हमले का वर्णन करते हुए कहते हैं। शोधकर्ता का कहना है कि जहां Apple ने मोंटेरे ऑपरेटिंग सिस्टम को चलाने वाले Mac के लिए समस्या को ठीक कर दिया है, जो अक्टूबर 2021 में जारी किया गया था, macOS के पुराने संस्करण अभी भी हमले की चपेट में हैं।

हमले को सफलतापूर्वक शुरू करने के लिए कई चरण हैं, लेकिन यह मूल रूप से शुरुआत में वापस जाता है इंजेक्शन प्रक्रिया अस्थानिया। प्रोसेस इंजेक्शन अटैक हैकर्स को डिवाइस में कोड इंजेक्ट करने और कोड को मूल रूप से इच्छित तरीके से चलाने की अनुमति देता है।

हमले आम नहीं हैं। “अक्सर किसी विशेष एप्लिकेशन में इंजेक्शन प्रक्रिया में भेद्यता का पता लगाना संभव होता है,” अल्केमेड कहते हैं। “लेकिन एक ऐसा होना जो सार्वभौमिक रूप से लागू हो, एक बहुत ही दुर्लभ खोज है,” वे कहते हैं।

केडीई को मिली भेद्यता सेव्ड स्टेट सिस्टम में एक “जंजीर” ऑब्जेक्ट में है, जो आपके मैक के बंद होने पर आपके द्वारा खोले गए ऐप्स और विंडो को सेव करती है। इस सहेजे गए राज्य प्रणाली को मैक का उपयोग करते समय भी लॉन्च किया जा सकता है, एक प्रक्रिया में कहा जाता है झपकी ऐप.

READ  M1 iPad Pro समीक्षा - मैक अफवाहें

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा.