កាលពីថ្ងៃអង្គារ អ្នកស្រាវជ្រាវសន្តិសុខបានបង្ហើបប្រាប់ព័ត៌មានលម្អិតអំពីការគំរាមកំហែងដែល unpatched នៅក្នុង macOS Finder ដែលអាចត្រូវបានប្រើដោយហេគឃ័រដើម្បីបោកបញ្ឆោតអ្នកប្រើ ដំណើរការពាក្យបញ្ជាតាមអំពើចិត្តនៅលើម៉ាស៊ីន។
SSD Secure Disclosure បានសរសេរនៅក្នុងការបោះពុម្ពថ្ងៃនេះថា៖ “បញ្ហានៅក្នុង macOS Finder បានអនុញ្ញាតឱ្យឯកសារដែលមាន extension inetloc ប្រតិបត្តិពាក្យបញ្ជាតាមអំពើចិត្ត ឯកសារទាំង នេះត្រូវបានបង្កប់នៅក្នុងអ៊ីម៉ែល ហើយប្រសិនបើអ្នកប្រើចុចលើវានោះ វានឹងដំណើរការពាក្យបញ្ជា ដោយមិនបានផ្តល់ការរំលឹកដល់អ្នកប្រើឡើយ”។
Park Minchan អ្នកស្រាវជ្រាវសន្តិសុខឯករាជ្យ បានបញ្ចូលរបាយការណ៍ស្តីពីការគំរាមកំហែងដែល ប៉ះពាល់ទៅដល់ជំនាន់ macOS Big Sur និងជំនាន់មុននេះ។
កម្សោយបានកើតឡើងដោយសារលក្ខណៈរបស់ macOS ដំណើរការឯកសារ INETLOC ដែលជា shortcuts ទៅកាន់ទីតាំងអ៊ីនធឺណិតដូចជា RSS feeds or Telnet connections ដែលមានផ្ទុកឈ្មោះ អ្នកប្រើ និងលេខសម្ងាត់ SSH ជាលទ្ធផលអនុញ្ញាតពាក្យបញ្ជាបង្កប់ខ្លួននៅក្នុងឯកសារទាំងនេះដើម្បី ដំណើរការដោយគ្មានការព្រមានទៅកាន់អ្នកប្រើ។
SSD បានថ្លែងថា៖ “ករណី INETLOC សំដៅទៅលើ “file://”protocol ដែលអនុញ្ញាតដំណើរការនៅលើ កុំព្យូទ័រអ្នកប្រើ រក្សាទុកឯកសារ”។ “ប្រសិនបើ INETLOC file ត្រូវបានភ្ជាប់ជាមួយនឹងអ៊ីម៉ែល នោះនៅ ពេលដែលអ្នកប្រើចុចលើអ៊ីម៉ែលនោះ នោះវានឹងដំណើរការដោយមិនបានដាស់តឿនដល់អ្នកប្រើទេ”
ទោះបី ជំនាន់ថ្មីរបស់ macOS បានបិទ “file://” prefix, ហើយប្រើ “File://” or “file://” ដើម្បីដោះស្រាយ បញ្ហា។ យើងបានទាក់ទងក្រុមហ៊ុន Apple ហើយយើងនឹងធ្វើបច្ចុប្បន្នភាពរឿងនេះឆាប់ៗ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២១ ខែកញ្ញា ឆ្នាំ២០២១
ប្រែសម្រួលដោយ៖ កញ្ញា
