Apple 11 жылдық macOS қауіпсіздік ақауларын жөндейді

MacOS

Қазіргі уақытта біз іс жүзінде күн сайын пайда болатын қауіпсіздік ақауларына үйреніп алдық, оларды кәсіби түрде айналысатын фирмалар уақытында анықтады немесе әртүрлі компаниялардың алдында эксплуатациялайды, бұл кездейсоқ түрде миллиондаған пайдаланушылардың деректерін бұзады. күн сайын осы қызметтерді пайдаланыңыз және олардың қалай екенін көріңіз идентификаторлар мен жеке деректер терең интернеттегі ең жоғары баға ұсынушысына сатылады.

Бұл жолы Apple туралы айту керек, кейбір пайдаланушылар өнімдерін әрдайым қауіпсіз деп түсінетін компания немесеқызықсыз'басқалар үшін. Мен мұны аз қызығушылықпен айтамын, өйткені 10 жыл бұрын Apple компьютерін пайдаланған қолданушылардың саны сол кездегі басқа операциялық жүйелерді қолданушылармен, мысалы, Windows немесе Linux-пен салыстырғанда, іс жүзінде өте аз болды, өйткені бұл адамдар қабылдауға бейім. мұндай ақаулықтың артықшылығы, әдетте, операциялық жүйенің осы түріне шабуыл жасайды, өйткені олардың бағдарламалық жасақтамасының әсері әлдеқайда көп болады.

Apple қолтаңбасы

Анықталған мәселе macOS-қа тән емес, Apple ұсынған құжаттамаға тән

Толығырақ егжей-тегжейлі тоқтала отырып, біз 11 жылдан астам уақытқа созылып келе жатқан macOS операциялық жүйесінде кездесетін мәселеге назар аударуымыз керек, бұл сіз ойлағаннан әлдеқайда маңызды, өйткені зиянды қосымшаның кез келген түрі мүмкін Apple компаниясының қолтаңбасы бойынша пайда болу үшін осы қауіпсіздік тесігін пайдаланыңыз. Бұл дегеніміз, оны ашуға тырысқанда, ол Gatekeeper-ді, әдепкі бойынша амалдық жүйеде орнатылған және Apple расталмаған үшінші тарап қосымшаларын басқаруға жауап беретін қауіпсіздік жүйесін іске қоспайды.

Айта кету керек, Gatekeeper жұмыс істемей қана қоймай, Apple компаниясы жасаған операциялық жүйеде зиянды бағдарламалық жасақтаманы анықтау үшін арнайы жасалған антивирустық жүйелер де дабыл көтермеді, өйткені бұл қосымшалар Apple бақылауынан өтпесе де, олар мүлдем байқалмады Себебі, солтүстікамерикалық компанияның қолы қойылған сияқты, бұл оларды тексеріп, жабдықтың жұмысына және қауіпсіздігіне зиян келтіруі мүмкін қауіпсіздік ақауларынан босатты.

IOS 11 GM барлық деректерді жібереді

Осыған байланысты ешқандай ресми хабарламаға қарамастан, Apple әзірлеушілер үшін қол жетімді барлық құжаттарды жаңартты

Бұл мәселені жақсырақ түсіну үшін бағдарлама Apple қауіпсіздігін тексеріп, компанияға сандық қол қоюға мәжбүр еткен кезде, амалдық жүйе оны жүйенің стандарттарына сәйкес келетін компания тексерген қосымшалардың ақ тізімінің түрі. Осы кезде, негізінен, macOS-та нақты проблема операциялық жүйенің өзінде емес, бірақ Apple-дің қосымшаларға қол қоюы үшін әзірлеушілерде болған құжаттың кінәсі болған сияқты.

Жасаған мәлімдемелер негізінде Патрик Уордл, macOS-тағы қауіпсіздіктің осы қателігін анықтай алған әзірлеушілердің бірі:

Зерттеушілердің пікірінше, көптеген macOS қауіпсіздік құралдары 2007 жылдан бастап цифрлық қолтаңбаларды тексеру үшін қолданған тривиальды болды. Нәтижесінде, біреудің Apple өз қосымшаларына қол қою үшін қолданатын кілтпен қол қойылған қосымша сияқты зиянды кодты жіберуі мүмкін болды.

Түсінікті болу үшін, бұл Apple кодындағы осалдық немесе қате емес ... негізінен бұл адамдардың API-ны дұрыс пайдаланбауына себеп болған түсініксіз және түсініксіз құжаттардың кінәсі

Шамасы, Apple бұл мәселені шешу жолымен біраз уақыт айналысқан болар еді, егер бұл әзірлеушілер үшін қол жетімді құжаттаманы толығымен жаңартқанын ескерсек, ол қазірдің өзінде жөнделген сияқты, осылайша барлық macOS пайдаланушылары азды-көпті 11 жылдай қауіпсіздік проблемасымен аяқталады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.