നിലവിൽ ഞങ്ങൾ പ്രായോഗികമായി എല്ലാ ദിവസവും വെളിച്ചത്തിൽ വരുന്ന സുരക്ഷാ പോരായ്മകൾ ഉപയോഗിച്ചിട്ടുണ്ട്, അവ തൊഴിൽപരമായി ഏർപ്പെട്ടിരിക്കുന്ന അല്ലെങ്കിൽ വിവിധ കമ്പനികളുടെ മുഖത്ത് നേരിട്ട് ചൂഷണം ചെയ്യുന്ന വിവിധ സ്ഥാപനങ്ങൾ സമയബന്ധിതമായി കണ്ടെത്തി, ആകസ്മികമായി ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കളിൽ നിന്നുള്ള ഡാറ്റയെ അപഹരിക്കുന്നു. എല്ലാ ദിവസവും ഈ സേവനങ്ങൾ ഉപയോഗിക്കുകയും അവ എങ്ങനെയെന്ന് കാണുക ഐഡന്റിഫയറുകളും വ്യക്തിഗത ഡാറ്റയും ആഴത്തിലുള്ള ഇൻറർനെറ്റിലെ ഏറ്റവും ഉയർന്ന ബിഡ്ഡറിന് വിൽക്കുന്നു.
ഇത്തവണ നമ്മൾ ആപ്പിളിനെക്കുറിച്ച് സംസാരിക്കണം, ചില ഉപയോക്താക്കൾ ഉൽപ്പന്നങ്ങൾ എല്ലായ്പ്പോഴും സുരക്ഷിതമെന്ന് മനസിലാക്കുന്ന അല്ലെങ്കിൽ 'താൽപ്പര്യമില്ലാത്ത'മറ്റുള്ളവർക്കായി. 10 വർഷങ്ങൾക്ക് മുമ്പ് ഒരു ആപ്പിൾ കമ്പ്യൂട്ടർ ഉപയോഗിച്ചിരുന്ന ഉപയോക്താക്കളുടെ എണ്ണം അക്കാലത്ത് മറ്റ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ ഉപയോഗിച്ചിരുന്ന ഉപയോക്താക്കളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ ഇത് വളരെ തുച്ഛമാണ്, ഉദാഹരണത്തിന് വിൻഡോസ് അല്ലെങ്കിൽ ലിനക്സ്, ഇത് എടുക്കാൻ ആഗ്രഹിക്കുന്ന ആളുകളെ ഉണ്ടാക്കി ഇത്തരത്തിലുള്ള ബഗുകളുടെ പ്രയോജനം സാധാരണയായി ഇത്തരത്തിലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ആക്രമിക്കുന്നതിനെ പറ്റി വാതുവയ്ക്കുന്നു, കാരണം അവരുടെ സോഫ്റ്റ്വെയറിന്റെ ആഘാതം വളരെ കൂടുതലായിരിക്കും.
ഇന്ഡക്സ്
കണ്ടെത്തിയ പ്രശ്നം മാകോസിന്റെ സാധാരണമല്ല, മറിച്ച് ആപ്പിൾ തന്നെ നൽകിയ ഡോക്യുമെന്റേഷനാണ്
കുറച്ചുകൂടി വിശദമായി പരിശോധിച്ചാൽ, 11 വർഷത്തിലേറെയായി മാകോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ നിലനിൽക്കുന്ന ഒരു പ്രശ്നത്തിൽ ഞങ്ങൾ ശ്രദ്ധ കേന്ദ്രീകരിക്കേണ്ടതുണ്ട്, ഇത് ഏതെങ്കിലും തരത്തിലുള്ള ക്ഷുദ്ര ആപ്ലിക്കേഷന് കഴിയുമെന്നതിനാൽ നിങ്ങൾക്ക് imagine ഹിക്കാവുന്നതിലും വളരെ ഗുരുതരമാണ്. ആപ്പിൾ ഒപ്പിട്ടതുപോലെ ദൃശ്യമാകുന്നതിന് ഈ സുരക്ഷാ ദ്വാരം പ്രയോജനപ്പെടുത്തുക. ഇതിനർത്ഥം, തുറക്കാൻ ശ്രമിക്കുമ്പോൾ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ സ്ഥിരസ്ഥിതിയായി ഇൻസ്റ്റാളുചെയ്ത സുരക്ഷാ സംവിധാനമായ ഗേറ്റ്കീപ്പറിനെ ഇത് പ്രേരിപ്പിക്കുന്നില്ലെന്നും ആപ്പിൾ പരിശോധിച്ചിട്ടില്ലാത്ത മൂന്നാം കക്ഷി ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിപ്പിക്കുന്നതിനുള്ള ഉത്തരവാദിത്തമാണെന്നും.
ഗേറ്റ്കീപ്പർ പ്രവർത്തിക്കുന്നില്ലെന്ന് മാത്രമല്ല, ആപ്പിൾ വികസിപ്പിച്ച ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ക്ഷുദ്രവെയറുകൾ കണ്ടെത്തുന്നതിന് പ്രത്യേകമായി വികസിപ്പിച്ച ആന്റിവൈറസ് സംവിധാനങ്ങൾ അലാറം ഉയർത്തിയില്ല, കാരണം ഈ ആപ്ലിക്കേഷനുകൾ ആപ്പിളിന്റെ പരിശോധനയിൽ വിജയിച്ചിട്ടില്ലെങ്കിലും, അവ തീർത്തും ശ്രദ്ധിക്കപ്പെടാതെ പോയി കാരണം, വ്യക്തമായി, ഇത് നോർത്ത് അമേരിക്കൻ കമ്പനി ഒപ്പിട്ടതായി തോന്നുന്നു, ഇത് അവരെ പരിശോധിച്ചുറപ്പിക്കുകയും ഉപകരണങ്ങളുടെ പ്രകടനത്തിലും സുരക്ഷയിലും വിട്ടുവീഴ്ച ചെയ്യാൻ സാധ്യതയുള്ള സുരക്ഷാ കുറവുകളിൽ നിന്ന് മുക്തമാക്കുകയും ചെയ്തു.
ഇക്കാര്യത്തിൽ official ദ്യോഗിക പ്രഖ്യാപനമൊന്നുമില്ലെങ്കിലും, ഡെവലപ്പർമാർക്ക് ലഭ്യമായ എല്ലാ ഡോക്യുമെന്റേഷനുകളും ആപ്പിൾ അപ്ഡേറ്റുചെയ്തു
ഈ പ്രശ്നം കുറച്ചുകൂടി നന്നായി മനസിലാക്കാൻ, ഒരു ആപ്ലിക്കേഷൻ ആപ്പിളിന്റെ സുരക്ഷാ പരിശോധനകൾ കൈമാറുകയും കമ്പനിയെ ഡിജിറ്റലായി ഒപ്പിടുകയും ചെയ്യുമ്പോൾ, ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അതിനെ ഒരു സിസ്റ്റത്തിന്റെ മാനദണ്ഡങ്ങൾക്കനുസൃതമായി കമ്പനി പരിശോധിച്ച അപേക്ഷകളുടെ വൈറ്റ്ലിസ്റ്റ്. ഈ സമയത്ത്, മാകോസിൽ വസിക്കുന്ന യഥാർത്ഥ പ്രശ്നം ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ തന്നെയല്ലായിരുന്നുവെന്ന് തോന്നുന്നു, പക്ഷേ ആപ്പിൾ ആപ്ലിക്കേഷനുകൾ ഒപ്പിടുന്നതിന് ഡവലപ്പർമാർക്ക് ഉണ്ടായിരുന്ന ഡോക്യുമെന്റേഷന്റെ പിഴവാണ് ഇത്.
നടത്തിയ പ്രസ്താവനകളെ അടിസ്ഥാനമാക്കി പാട്രിക് വാർഡിൽ, മാകോസിലെ ഈ അപകടകരമായ സുരക്ഷാ പോരായ്മ കണ്ടെത്താൻ കഴിഞ്ഞ ഡവലപ്പർമാരിൽ ഒരാൾ:
ഗവേഷകർ പറയുന്നതനുസരിച്ച്, ഡിജിറ്റൽ ഒപ്പുകൾ പരിശോധിക്കാൻ 2007 മുതൽ നിരവധി മാകോസ് സുരക്ഷാ ഉപകരണങ്ങൾ ഉപയോഗിച്ച സംവിധാനം വളരെ തുച്ഛമാണ്. തൽഫലമായി, ആപ്പിൾ അതിന്റെ അപ്ലിക്കേഷനുകളിൽ ഒപ്പിടാൻ ഉപയോഗിക്കുന്ന കീ ഉപയോഗിച്ച് ഒപ്പിട്ട ഒരു അപ്ലിക്കേഷൻ പോലുള്ള ക്ഷുദ്ര കോഡ് മറ്റൊരാൾക്ക് കൈമാറാൻ സാധിച്ചു.
വ്യക്തമായി പറഞ്ഞാൽ, ഇത് ആപ്പിളിന്റെ കോഡിലെ ഒരു ബലഹീനതയോ ബഗ് അല്ല ... അടിസ്ഥാനപരമായി വ്യക്തമല്ലാത്തതും ആശയക്കുഴപ്പത്തിലാക്കുന്നതുമായ ഡോക്യുമെന്റേഷന്റെ തെറ്റാണ് ആളുകളെ അവരുടെ API ദുരുപയോഗം ചെയ്യാൻ പ്രേരിപ്പിച്ചത്
കുറച്ച് കാലമായി ഈ പ്രശ്നം എങ്ങനെ പരിഹരിക്കാമെന്നതിനെക്കുറിച്ച് ആപ്പിൾ പ്രവർത്തിക്കുമായിരുന്നു, ഡവലപ്പർമാർക്ക് ലഭ്യമായ ഡോക്യുമെന്റേഷൻ കമ്പനി പൂർണ്ണമായും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഞങ്ങൾ കണക്കിലെടുക്കുകയാണെങ്കിൽ ഇതിനകം തന്നെ അത് നന്നാക്കിയതായി തോന്നുന്നു, അങ്ങനെ എല്ലാ മാകോസ് ഉപയോക്താക്കൾക്കും ഏകദേശം 11 വർഷത്തോളമായി വളരെ ഗുരുതരമായ സുരക്ഷാ പ്രശ്നമുണ്ട്.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ