ಆಪಲ್ 11 ವರ್ಷಗಳ ಮ್ಯಾಕೋಸ್ ಭದ್ರತಾ ದೋಷವನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

MacOS

ಪ್ರಸ್ತುತ ನಾವು ಸುರಕ್ಷಿತವಾಗಿ ನ್ಯೂನತೆಗಳನ್ನು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಪ್ರತಿದಿನ ಬೆಳಕಿಗೆ ತರುತ್ತೇವೆ, ಅದು ವೃತ್ತಿಪರವಾಗಿ ತೊಡಗಿಸಿಕೊಂಡಿರುವ ಅಥವಾ ವಿವಿಧ ಕಂಪನಿಗಳ ಮುಖಾಂತರ ನೇರವಾಗಿ ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳುವ ವಿವಿಧ ಸಂಸ್ಥೆಗಳಿಂದ ಸಮಯಕ್ಕೆ ಪತ್ತೆಯಾಗಿದೆ, ಪ್ರಾಸಂಗಿಕವಾಗಿ ಡೇಟಾವನ್ನು ರಾಜಿ ಮಾಡುತ್ತದೆ ಪ್ರತಿದಿನ ಈ ಸೇವೆಗಳನ್ನು ಬಳಸುವ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರು ಮತ್ತು ಅವರ ರೀತಿ ನೋಡಿ ಗುರುತಿಸುವಿಕೆಗಳು ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಆಳವಾದ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಅತಿ ಹೆಚ್ಚು ಬಿಡ್ದಾರರಿಗೆ ಮಾರಾಟ ಮಾಡಲಾಗುತ್ತದೆ.

ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಆಪಲ್ ಬಗ್ಗೆ ಮಾತನಾಡಬೇಕಾಗಿದೆ, ಕೆಲವು ಬಳಕೆದಾರರಿಂದ ಉತ್ಪನ್ನಗಳನ್ನು ಸುರಕ್ಷಿತ ಅಥವಾ ಯಾವಾಗಲೂ ಅರ್ಥೈಸಿಕೊಳ್ಳುವ ಕಂಪನಿ 'ಆಸಕ್ತಿರಹಿತ'ಇತರರಿಗೆ. ನಾನು ಇದನ್ನು ಕಡಿಮೆ ಆಸಕ್ತಿಯಿಂದ ಹೇಳುತ್ತೇನೆ ಏಕೆಂದರೆ ಆ ಸಮಯದಲ್ಲಿ ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದ ಬಳಕೆದಾರರಿಗೆ ಹೋಲಿಸಿದರೆ 10 ವರ್ಷಗಳ ಹಿಂದೆ ಆಪಲ್ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಬಳಸಿದ ಬಳಕೆದಾರರ ಸಂಖ್ಯೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ನಗಣ್ಯವಾಗಿದೆ, ಉದಾಹರಣೆಗೆ ವಿಂಡೋಸ್ ಅಥವಾ ಲಿನಕ್ಸ್, ಇದು ತೆಗೆದುಕೊಳ್ಳುವ ಪ್ರವೃತ್ತಿಯನ್ನು ಹೊಂದಿರುವ ಜನರನ್ನು ಈ ರೀತಿಯ ದೋಷಗಳ ಪ್ರಯೋಜನವು ಸಾಮಾನ್ಯವಾಗಿ ಈ ರೀತಿಯ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಆಕ್ರಮಣ ಮಾಡಲು ಪಣತೊಡುತ್ತದೆ ಏಕೆಂದರೆ ಅವರ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ಪ್ರಭಾವವು ಹೆಚ್ಚು ಹೆಚ್ಚಾಗುತ್ತದೆ.

ಆಪಲ್ ಸಹಿ

ಪತ್ತೆಯಾದ ಸಮಸ್ಯೆ ಮ್ಯಾಕೋಸ್‌ನ ಮಾದರಿಯಲ್ಲ ಆದರೆ ಆಪಲ್ ಸ್ವತಃ ಒದಗಿಸಿದ ದಸ್ತಾವೇಜನ್ನು ಹೊಂದಿದೆ

ಸ್ವಲ್ಪ ಹೆಚ್ಚು ವಿವರಗಳಿಗೆ ಹೋಗುವುದರಿಂದ ನಾವು ಮ್ಯಾಕೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ 11 ವರ್ಷಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಇರುವ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಗಮನ ಹರಿಸಬೇಕಾಗಿದೆ, ಇದು ಯಾವುದೇ ರೀತಿಯ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ನೀವು imagine ಹಿಸಿಕೊಳ್ಳುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಗಂಭೀರವಾಗಿದೆ ಆಪಲ್ ಸಹಿ ಮಾಡಿದಂತೆ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಈ ಭದ್ರತಾ ರಂಧ್ರದ ಲಾಭವನ್ನು ಪಡೆಯಿರಿ. ಇದರರ್ಥ, ತೆರೆಯಲು ಪ್ರಯತ್ನಿಸುವಾಗ, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸ್ಥಾಪಿಸಲಾದ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯಾದ ಗೇಟ್‌ಕೀಪರ್ ಅನ್ನು ಪ್ರಚೋದಿಸುವುದಿಲ್ಲ ಮತ್ತು ಆಪಲ್ ಪರಿಶೀಲಿಸದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಚಲಾಯಿಸಲು ಕಾರಣವಾಗಿದೆ.

ಗೇಟ್‌ಕೀಪರ್ ಚಾಲನೆಯಲ್ಲಿಲ್ಲ, ಆದರೆ ಆಪಲ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಆಂಟಿವೈರಸ್ ವ್ಯವಸ್ಥೆಗಳು ಅಲಾರಂ ಅನ್ನು ಹೆಚ್ಚಿಸಲಿಲ್ಲ, ಏಕೆಂದರೆ ಈ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಆಪಲ್‌ನ ಪರಿಶೀಲನೆಯನ್ನು ಅಂಗೀಕರಿಸದಿದ್ದರೂ ಸಹ, ಅವರು ಸಂಪೂರ್ಣವಾಗಿ ಗಮನಿಸಲಿಲ್ಲ ಏಕೆಂದರೆ, ಸ್ಪಷ್ಟವಾಗಿ, ಇದನ್ನು ಉತ್ತರ ಅಮೆರಿಕಾದ ಕಂಪನಿಯು ಸಹಿ ಮಾಡಿದಂತೆ ತೋರುತ್ತಿದೆ, ಅದು ಅವುಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸಾಧನಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಸುರಕ್ಷತೆಗೆ ಧಕ್ಕೆಯುಂಟುಮಾಡುವಂತಹ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಿಂದ ಮುಕ್ತವಾಗುವಂತೆ ಮಾಡಿತು.

ಐಒಎಸ್ 11 ಜಿಎಂ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡುತ್ತದೆ

ಈ ನಿಟ್ಟಿನಲ್ಲಿ ಯಾವುದೇ ಅಧಿಕೃತ ಪ್ರಕಟಣೆ ಇಲ್ಲದಿದ್ದರೂ, ಆಪಲ್ ಡೆವಲಪರ್‌ಗಳಿಗೆ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ದಾಖಲಾತಿಗಳನ್ನು ನವೀಕರಿಸಿದೆ

ಈ ಸಮಸ್ಯೆಯನ್ನು ಸ್ವಲ್ಪ ಉತ್ತಮವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಆಪಲ್‌ನ ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಹಾದುಹೋದಾಗ ಮತ್ತು ಕಂಪನಿಯು ಅದನ್ನು ಡಿಜಿಟಲ್‌ಗೆ ಸಹಿ ಮಾಡಲು ಪಡೆದಾಗ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅದನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ ವ್ಯವಸ್ಥೆಯ ಮಾನದಂಡಗಳಿಗೆ ಅನುಸಾರವಾಗಿ ಕಂಪನಿಯು ಪರಿಶೀಲಿಸಿದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಶ್ವೇತಪಟ್ಟಿ. ಈ ಸಮಯದಲ್ಲಿ, ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿ ವಾಸಿಸುವ ನಿಜವಾದ ಸಮಸ್ಯೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ, ಆದರೆ ಆಪಲ್‌ನಿಂದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಹಿ ಹಾಕಲು ಡೆವಲಪರ್‌ಗಳು ಹೊಂದಿದ್ದ ದಾಖಲಾತಿ ದೋಷವಾಗಿದೆ.

ಮಾಡಿದ ಹೇಳಿಕೆಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ಯಾಟ್ರಿಕ್ ವಾರ್ಡಲ್, ಮ್ಯಾಕೋಸ್‌ನಲ್ಲಿನ ಈ ಅಪಾಯಕಾರಿ ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ಕಂಡುಹಿಡಿಯುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದ ಡೆವಲಪರ್‌ಗಳಲ್ಲಿ ಒಬ್ಬರು:

ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸಲು 2007 ರಿಂದ ಅನೇಕ ಮ್ಯಾಕೋಸ್ ಭದ್ರತಾ ಸಾಧನಗಳು ಬಳಸಿದ ಕಾರ್ಯವಿಧಾನವು ಕ್ಷುಲ್ಲಕವಾಗಿದೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ, ಆಪಲ್ ತನ್ನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಹಿ ಹಾಕಲು ಬಳಸುವ ಕೀಲಿಯೊಂದಿಗೆ ಸಹಿ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್‌ನಂತಹ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಯಾರಾದರೂ ರವಾನಿಸಲು ಸಾಧ್ಯವಾಗಿದೆ.

ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು ಆಪಲ್‌ನ ಕೋಡ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ ಅಥವಾ ದೋಷವಲ್ಲ ... ಮೂಲತಃ ಇದು ಅಸ್ಪಷ್ಟ ಮತ್ತು ಗೊಂದಲಮಯ ದಸ್ತಾವೇಜನ್ನು ತಪ್ಪಾಗಿ ಜನರು ತಮ್ಮ API ಅನ್ನು ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಲು ಕಾರಣವಾಯಿತು

ಸ್ಪಷ್ಟವಾಗಿ ಆಪಲ್ನಿಂದ ಅವರು ಈ ಸಮಸ್ಯೆಯನ್ನು ಹೇಗೆ ಪರಿಹರಿಸಬೇಕೆಂದು ಕೆಲಸ ಮಾಡಲು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತಾರೆ, ಕಂಪನಿಯು ಡೆವಲಪರ್‌ಗಳಿಗೆ ಲಭ್ಯವಿರುವ ದಸ್ತಾವೇಜನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನವೀಕರಿಸಿದೆ ಎಂದು ನಾವು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡರೆ ಅದನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ ಎಂದು ತೋರುತ್ತದೆ, ಹೀಗಾಗಿ ಎಲ್ಲಾ ಮ್ಯಾಕೋಸ್ ಬಳಕೆದಾರರು ಸುಮಾರು 11 ವರ್ಷಗಳಿಂದ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಹೊಂದಿರುವ ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ಭದ್ರತಾ ಸಮಸ್ಯೆಯೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.


ಲೇಖನದ ವಿಷಯವು ನಮ್ಮ ತತ್ವಗಳಿಗೆ ಬದ್ಧವಾಗಿದೆ ಸಂಪಾದಕೀಯ ನೀತಿ. ದೋಷವನ್ನು ವರದಿ ಮಾಡಲು ಕ್ಲಿಕ್ ಮಾಡಿ ಇಲ್ಲಿ.

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.