હાલમાં આપણે એ હકીકતનો ખૂબ ઉપયોગ કરીએ છીએ કે સુરક્ષા ભૂલો દરરોજ વ્યવહારીક રીતે પ્રકાશમાં આવે છે જે વ્યવસાયિક રૂપે આમાં રોકાયેલા વિવિધ કંપનીઓ દ્વારા સમયસર શોધી કા orવામાં આવી છે અથવા જુદી જુદી કંપનીઓનો સીધો શોષણ કરે છે, આકસ્મિક ડેટાથી ચેડા કરાય છે. લાખો વપરાશકર્તાઓ કે જેઓ આ સેવાઓનો ઉપયોગ દરરોજ કરે છે અને જુઓ કે તેમના ઓળખકર્તાઓ અને વ્યક્તિગત ડેટા identifંડા ઇન્ટરનેટ પરના સૌથી વધુ બોલી લગાવનારને વેચે છે.
આ વખતે આપણે Appleપલ વિશે વાત કરવાની છે, એક કંપની કે જેના ઉત્પાદનો હંમેશાં કેટલાક વપરાશકર્તાઓ દ્વારા સલામત અથવા તે રીતે સમજવામાં આવ્યાં છે 'અનિશ્ચિત'અન્ય માટે. હું આને થોડું રસ જણાવીશ કારણ કે 10 વર્ષ પહેલા Appleપલ કમ્પ્યુટરનો ઉપયોગ કરનારા વપરાશકર્તાઓની સંખ્યા, તે સમયે અન્ય operatingપરેટિંગ સિસ્ટમ્સનો ઉપયોગ કરતા વપરાશકર્તાઓની તુલનામાં વ્યવહારીક રીતે નહિવત્ હતી, ઉદાહરણ તરીકે વિન્ડોઝ અથવા લિનક્સ, એવું કંઈક કે જે લોકો લેવાનું વલણ ધરાવે છે આ પ્રકારના ભૂલોનો ફાયદો સામાન્ય રીતે આ પ્રકારની operatingપરેટિંગ સિસ્ટમ પર હુમલો કરવામાં વિશ્વાસ મૂકી દે છે કારણ કે તેમના સ softwareફ્ટવેરની અસર ઘણી વધારે હશે.
જે સમસ્યા મળી છે તે મેકોઝની વિશિષ્ટ નથી, પરંતુ Appleપલ દ્વારા જ પ્રદાન કરેલા દસ્તાવેજોની છે
થોડી વધુ વિગતમાં જતા આપણે મ aકોઝ operatingપરેટિંગ સિસ્ટમમાં 11 વર્ષથી વધુ સમયથી આવી રહેલી સમસ્યા પર ધ્યાન કેન્દ્રિત કરવું જોઈએ, જે કોઈપણ પ્રકારની દૂષિત એપ્લિકેશનની તમે વિચારી શકો તેના કરતા વધુ ગંભીર છે. securityપલ દ્વારા હસ્તાક્ષર કર્યા મુજબ દેખાવા માટે આ સુરક્ષા છિદ્રનો લાભ લો. આનો અર્થ એ કે, ખોલવાનો પ્રયાસ કરતી વખતે, તે ateપરેટિંગ સિસ્ટમ દ્વારા ડિફ defaultલ્ટ રૂપે ઇન્સ્ટોલ કરેલી સુરક્ષા સિસ્ટમ અને thirdપલ દ્વારા ચકાસાયેલ ન હોય તેવા તૃતીય-પક્ષ એપ્લિકેશંસ ચલાવવા માટે જવાબદાર ગેટ કીપરને ટ્રિગર કરતું નથી.
નોંધ લો કે ગેટકીપર માત્ર ચાલતું ન હતું, પરંતુ Appleપલ દ્વારા વિકસિત operatingપરેટિંગ સિસ્ટમમાં મ malલવેરને શોધવા માટે ખાસ વિકસિત એન્ટિવાયરસ સિસ્ટમ્સએ પણ એલાર્મને વધાર્યું ન હતું, કારણ કે આ એપ્લિકેશનો, Appleપલની ચકાસણી પસાર કર્યા વિના, તેઓ તદ્દન ધ્યાન પર ન ગયા કારણ કે, સ્પષ્ટ રીતે, તે ઉત્તર અમેરિકન કંપની દ્વારા હસ્તાક્ષર કરાયેલું લાગ્યું હતું, જેણે તેમને ચકાસણી કરી અને સંભવિત સુરક્ષા ક્ષતિઓથી મુક્ત કરી હતી કે જે ઉપકરણોની કામગીરી અને સલામતીમાં સમાધાન કરી શકે.
આ સંદર્ભે કોઈ સત્તાવાર ઘોષણા કરવામાં આવી ન હોવા છતાં, Appleપલે વિકાસકર્તાઓ માટે ઉપલબ્ધ તમામ દસ્તાવેજોને અપડેટ કર્યા છે
આ સમસ્યાને થોડી સારી રીતે સમજવા માટે, તમને કહો કે જ્યારે કોઈ એપ્લિકેશન Appleપલની સુરક્ષા ચકાસણી પસાર કરે છે અને કંપનીને ડિજિટલી સાઈન કરાવશે, ત્યારે operatingપરેટિંગ સિસ્ટમ તેને એક પરિચયમાં રજૂ કરે છે. કંપની દ્વારા ચકાસાયેલ એપ્લિકેશનની વ્હાઇટલિસ્ટનો પ્રકાર જે સિસ્ટમના જ ધોરણોનું પાલન કરે છે. આ બિંદુએ, એવું લાગે છે કે વાસ્તવિક સમસ્યા કે જે મOSકઓએસમાં રહેતી હતી તે ખાસ કરીને operatingપરેટિંગ સિસ્ટમની સાથે ન હતી, પરંતુ તે તે દસ્તાવેજની ભૂલ હતી કે જે વિકાસકર્તાઓએ byપલ દ્વારા એપ્લિકેશન પર સહી કરવા માટે હતી.
દ્વારા અપાયેલા નિવેદનોના આધારે પેટ્રિક વાર્ડલે, વિકાસકર્તાઓમાંના એક, જેમણે મOSકોઝમાં આ ખતરનાક સુરક્ષા ખામીને શોધવા માટે વ્યવસ્થાપિત કર્યું છે:
સંશોધનકારોના મતે ડિજિટલ હસ્તાક્ષરોને ચકાસવા માટે ઘણાં મcકોઝ સુરક્ષા સાધનોનો ઉપયોગ 2007 પછીથી કરવામાં આવતી પદ્ધતિ તુચ્છ રહી છે. પરિણામે, કોઈને એપ્લિકેશન તરીકે દૂષિત કોડ પસાર કરવો શક્ય બન્યું છે કે જેની સાથે તેની સહી કરવામાં આવી હતી જે Appleપલ તેની એપ્લિકેશનો પર સહી કરવા માટે ઉપયોગ કરે છે.
સ્પષ્ટ થવા માટે, આ Appleપલના કોડમાં નબળાઈઓ અથવા બગ નથી ... મૂળભૂત રીતે તે અસ્પષ્ટ અને મૂંઝવણમાં મૂકતા દસ્તાવેજોની ભૂલ છે જેના કારણે લોકો તેમના API નો દુરૂપયોગ કરવા તરફ દોરી ગયા છે.
દેખીતી રીતે Appleપલ તરફથી તેઓ આ સમસ્યાને કેવી રીતે હલ કરવી તે પર કામ કરી રહ્યા છે, જે પહેલાથી સમારકામ કરવામાં આવી હોય તેવું લાગે છે કે જો આપણે ધ્યાનમાં લઈએ કે કંપનીએ વિકાસકર્તાઓ માટે ઉપલબ્ધ દસ્તાવેજોને સંપૂર્ણપણે અપડેટ કરી દીધી છે, આમ, લગભગ 11 વર્ષોથી, બધા અથવા વધુ, ઓછા, બધા મcકોઝ વપરાશકર્તાઓ માટે ખૂબ જ ગંભીર સુરક્ષા સમસ્યાનો અંત આવ્યો છે.