Apple 11 жылдык macOS коопсуздугун кетирет

MacOS

Азыркы учурда, коопсуздук кемчиликтери дээрлик күн сайын ачыкка чыгып жаткандыгына биз көнүп калганбыз, же аны кесипкөйлүк менен алектенген ар кандай фирмалар өз убагында аныкташкан же ар кандай компаниялардын алдында түздөн-түз эксплуатациялап, кокустан алынган маалыматтарды бузушкан. бул кызматтарды күн сайын колдонгон миллиондогон колдонуучулар жана алардын кандайча колдонуларын көрө алышат идентификаторлор жана жеке маалыматтар терең интернеттеги эң жогорку баада сатылган адамга сатылат.

Бул жолу биз Apple жөнүндө сүйлөшүшүбүз керек, өнүмдөрү кээ бир колдонуучулар тарабынан ар дайым коопсуз деп түшүнүлүп келген компания же "кызыксыз' башкалар үчүн. Мен буга анчалык деле кызыксызмын, анткени 10 жыл мурун Apple компьютерин колдонгон колдонуучулардын саны, башка операциялык тутумдарды, мисалы, Windows же Linuxту колдонуп жүргөн колдонуучуларга салыштырмалуу, дээрлик аз болчу, мисалы, Windows жана Linux колдонууга жакын адамдар Мындай мүчүлүштүктөрдүн артыкчылыгы, адатта, мындай иштөө тутумуна кол салууга коюмду туудурат, анткени алардын программасынын таасири кыйла жогору болот.

Apple кол

Табылган көйгөй macOS үчүн мүнөздүү эмес, тескерисинче Apple өзү берген документтерге мүнөздүү

Бир аз деталдаштырып, MacOS операциялык тутумунда 11 жылдан ашуун убакыттан бери болуп келе жаткан көйгөйгө токтолушубуз керек, анткени бул сиз ойлогондон да олуттуу, анткени ар кандай зыяндуу колдонмо мүмкүн Бул коопсуздук тешигинен пайдаланып, Apple кол койгон сыяктуу көрүнөт. Бул, ачууга аракет кылып жатканда, Gatekeeperди иштетпейт, демек, иштөө тутумунда орнотулган коопсуздук тутуму жана Apple тарабынан тастыкталбаган үчүнчү жактын тиркемелерин иштетүү.

Gatekeeper иштебей гана койбостон, Apple тарабынан иштелип чыккан иштөө тутумундагы зыяндуу программаларды табуу үчүн атайын иштелип чыккан антивирустук тутумдар да коңгуроо какпагандыгына көңүл буруңуз, анткени бул тиркемелер Apple текшерүүсүнөн өтпөсө дагы, алар таптакыр байкалбай калышты анткени, Түндүк Американын компаниясы кол койгон окшойт, бул аларды текшерип, жабдуулардын иштешине жана коопсуздугуна шек келтириши мүмкүн болгон коопсуздук кемчиликтеринен арылтты.

IOS 11 GM бардык маалыматтарды сыртка чыгарат

Буга байланыштуу расмий жарыя болбогондугуна карабастан, Apple иштеп чыгуучулар үчүн бардык документтерди жаңылады

Бул көйгөйдү бир аз жакшыраак түшүнүү үчүн, тиркеме Apple компаниясынын коопсуздук текшерүүсүнөн өтүп, компанияга санариптик кол коюуну талап кылганда, иштетүү тутуму аны тутумдун стандарттарына шайкеш келген компания тарабынан текшерилген тиркемелердин ак тизмесинин түрү. Ушул учурда, MacOSтогу көйгөй, атап айтканда, иштетүү тутумунун өзүндө эмес, тескерисинче, мында күнөөкөрлөрдүн Apple тарабынан тиркемелерге кол коюуда болгон документтеринде болгон окшойт.

Тарабынан айтылган билдирүүлөрдүн негизинде Патрик Уордл, macOSтогу бул кооптуу коопсуздук мүчүлүштүгүн таба алган иштеп чыгуучулардын бири:

Изилдөөчүлөрдүн айтымында, 2007-жылдан бери көптөгөн macOS коопсуздук куралдары санарип кол тамгаларын текшерүү үчүн колдонуп келген механизм маанисиз болуп келген. Натыйжада, кимдир бирөө Apple өзүнүн тиркемелерине кол коюу үчүн колдонгон ачкыч менен кол коюлган тиркеме сыяктуу зыяндуу кодду өткөрүп жибериши мүмкүн болду.

Тагыраак айтканда, бул Apple компаниясынын кодундагы алсыздык же мүчүлүштүк эмес ... негизинен түшүнүксүз жана түшүнүксүз документтердин күнөөсү адамдар APIни туура эмес колдонушкан

Сыягы, Apple бул көйгөйдү кантип чечүү үчүн убакытты талап кылат, эгерде компания иштеп чыгуучулар үчүн колдо болгон документтерди толугу менен жаңырткандыгын эске алсак, буга чейин оңдолгон окшойт, ошентип, бардык macOS колдонуучулары аздыр-көптүр 11 жылдан бери иштеп келаткан өтө маанилүү коопсуздук маселеси менен аяктаган.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

bool(чын)