Applek 11 urteko macOS segurtasun akatsa konpontzen du

MacOS

Gaur egun oso ohituta gaude ia egunero segurtasun akatsak azaleratzen dituztenak, profesionalki horretan diharduten edo enpresa desberdinen aurrean zuzenean ustiatzen dituzten enpresa desberdinek garaiz antzeman dituztenak, bide batez jasotako datuak arriskuan jarriz. zerbitzu horiek egunero erabiltzen dituzten milioika erabiltzailek eta beraien funtzionamendua nola ikusten duten identifikatzaileak eta datu pertsonalak internet sakoneko eskaintza onenari saltzen zaizkio.

Oraingoan Apple-ri buruz hitz egin behar dugu, erabiltzaile batzuek produktuak seguru gisa beti ulertu dituzten konpainia edo hobeto esanda 'interesik gabea'beste batzuentzat. Interes txikikoa dela diot, duela 10 urte Apple ordenagailua erabiltzen zuten erabiltzaileen kopurua ia arbuiagarria zelako garai hartan beste sistema eragile batzuk erabiltzen zituzten erabiltzaileekin alderatuta, adibidez Windows edo Linux, zerbait hartu zuen jendea Akats mota honen abantailak sistema eragile mota hau erasotzearen alde egiten du normalean, beren softwarearen eragina askoz ere handiagoa izango baita.

Apple sinadura

Detektatutako arazoa ez da macOS-en ohikoa, Apple-k berak emandako dokumentazioarena baizik

Xehetasun pixka bat gehiago aztertuz, MacOS sistema eragilean 11 urte baino gehiago daramatzan arazo bati erreparatu behar diogu, imajina dezakezuna baino askoz larriagoa dena, edozein aplikazio kaltegarri mota izan baitaiteke. aprobetxatu segurtasun zulo hau Apple-k sinatutako moduan agertzeko. Horrek esan nahi du, irekitzen saiatzerakoan, ez duela Gatekeeper abiaraziko, sistema eragilean lehenespenez instalatutako eta Apple-k egiaztatu ez dituen hirugarrenen aplikazioak exekutatzearen arduraduna den segurtasun sistema.

Kontuan izan Gatekeeper ez zebilela martxan, baizik eta Apple-k garatutako sistema eragilean malwarea hautemateko bereziki garatutako birusen aurkako sistemek ere ez zutela alarma piztu, aplikazio hauek, Appleren azterketa gainditu ez duten arren, guztiz oharkabean pasatu ziren izan ere, argi eta garbi, Ipar Amerikako konpainiak sinatu zuela zirudien eta horrek ekipoaren errendimendua eta segurtasuna arriskuan jar dezaketen segurtasun akatsik gabe egiaztatu eta ziurtatu zituen.

IOS 11 GM-k datu guztiak filtratzen ditu

Zentzu honetan iragarki ofizialik egon ez arren, Applek garatzaileentzako eskuragarri dagoen dokumentazio guztia eguneratu du

Arazo hau pixka bat hobeto ulertzeko, esan iezaiozu aplikazio batek Apple-ren segurtasun kontrolak gainditzen dituenean eta konpainiak digitalki sinatzea lortzen duenean, sistema eragileak sistema batean sartzen duela enpresak sistemaren estandarrak betetzen dituzten aplikazioen zerrenda zuriaren modukoa. Momentu honetan, badirudi macOS-en bizi zen benetako arazoa ez zela sistema eragilea bera izan, baina akatsa garatzaileek Apple-k aplikazioak sinatzeko izan zuen dokumentazioa izan zen.

-K egindako adierazpenetan oinarrituta Patrick Wardle, MacOS-en segurtasun akats arriskutsu hau aurkitzea lortu duen garatzaileetako bat:

Ikertzaileen arabera, makOS segurtasun tresna askok 2007tik sinadura digitala egiaztatzeko erabili duten mekanismoa hutsala izan da. Horren ondorioz, posible izan da norbaitek kode asmo txarra pasatzea, hala nola, Apple-k bere aplikazioak sinatzeko erabiltzen duen gakoarekin sinatutako aplikazio bat.

Argi esateko, hau ez da ahultasun bat edo Apple kodearen akatsa ... funtsean jendeak bere APIa oker erabiltzera eraman duen dokumentazio argia eta nahasia da.

Antza denez, Apple-k denbora hau arazo hau nola konpondu beharrean lan egingo zuen, badirudi dagoeneko konpondu dela konpainiak garatzaileentzako eskuragarri dagoen dokumentazioa erabat eguneratu duela kontuan hartuz, horrela, MacOS erabiltzaile guztiek 11 urte inguru daramatzaten segurtasun arazo oso kritikoarekin amaitzen da.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.