Appleपलने 11 वर्षाच्या मॅकोस सुरक्षा दोष निराकरण केले

MacOS

सध्या आम्हाला या गोष्टीची सवय झाली आहे की दररोज सुरक्षा त्रुटी आढळतात जे या कामात गुंतलेल्या वेगवेगळ्या कंपन्यांद्वारे वेळोवेळी शोधल्या गेल्या आहेत किंवा वेगवेगळ्या कंपन्यांच्या तोंडावर थेट शोषण करतात, त्यावरून आकडेवारीनुसार तडजोड करतात. दररोज या सेवा वापरणारे लाखो वापरकर्ते आणि त्यांचे कसे ते पाहतात अभिज्ञापक आणि वैयक्तिक डेटा खोल इंटरनेटवर सर्वाधिक बोली लावणार्‍यास विकल्या जातात.

यावेळी आम्हाला Appleपलबद्दल बोलायचे आहे, अशी कंपनी ज्यांची उत्पादने नेहमीच काही वापरकर्त्यांद्वारे सुरक्षित समजली जातात किंवा त्याऐवजी 'अविचारी'इतरांसाठी. मी हे फारसे स्वारस्य सांगत नाही कारण 10 वर्षांपूर्वी operatingपल संगणक वापरणा used्या वापरकर्त्यांची संख्या त्या वेळेस इतर ऑपरेटिंग सिस्टम वापरणार्‍या वापरकर्त्यांच्या तुलनेत व्यावहारिकदृष्ट्या नगण्य होती, उदाहरणार्थ विंडोज किंवा लिनक्स, ज्यामुळे लोकांना घेण्याचा कल झाला या प्रकारच्या त्रुटीचा फायदा सामान्यतः या प्रकारच्या ऑपरेटिंग सिस्टमवर हल्ला करण्यावर पैज लावतो कारण त्यांच्या सॉफ्टवेअरचा प्रभाव जास्त असेल.

.पलची सही

आढळलेली समस्या मॅकोसची वैशिष्ट्यपूर्ण नसून Appleपलद्वारे प्रदान केलेल्या कागदपत्रांऐवजी आहे

थोड्या अधिक तपशीलात पाहताना आम्हाला मॅकोस ऑपरेटिंग सिस्टममध्ये 11 वर्षांहून अधिक काळ असलेल्या समस्येवर लक्ष केंद्रित करावे लागेल, जे कोणत्याही प्रकारच्या दुर्भावनायुक्त अनुप्रयोगामुळे आपण कल्पना करू शकत नाही इतके गंभीर आहे. securityपलने सही केलेले म्हणून दिसण्यासाठी या सुरक्षा छिद्राचा लाभ घ्या. याचा अर्थ असा की, उघडण्याचा प्रयत्न करताना ते गेटकीपरला चालना देत नाही, ऑपरेटिंग सिस्टममध्ये डीफॉल्टनुसार स्थापित केलेली सुरक्षा प्रणाली आणि thirdपलद्वारे सत्यापित नसलेले तृतीय-पक्ष अनुप्रयोग चालविण्यासाठी जबाबदार आहे.

हे लक्षात घेतले पाहिजे की केवळ गेटकीपर चालत नव्हते तर Appleपलने विकसित केलेल्या ऑपरेटिंग सिस्टममध्ये मालवेयर शोधण्यासाठी अँटीव्हायरस प्रणाली विशेषतः विकसित केल्या आहेत परंतु applicationsपलची छाननी पास केली नसतानाही या अनुप्रयोगांपासून याने अलार्म वाजविला ​​नाही, ते पूर्णपणे लक्ष न देता गेले कारण, स्पष्टपणे, हे उत्तर अमेरिकन कंपनीद्वारे स्वाक्षरी केलेले दिसते, ज्यामुळे ते सत्यापित झाले आणि संभाव्य सुरक्षिततेच्या दोषांपासून मुक्त होऊ शकतील जे उपकरणांच्या कामगिरी आणि सुरक्षिततेशी तडजोड करू शकतील.

आयओएस 11 जीएम सर्व डेटा गळत आहे

या संदर्भात कोणतीही अधिकृत घोषणा न करताही Appleपलने विकसकांसाठी उपलब्ध असलेली सर्व कागदपत्रे अद्ययावत केली आहेत

या समस्येस थोड्या चांगल्या प्रकारे समजून घेण्यासाठी, आपल्याला सांगा की जेव्हा एखादा अनुप्रयोग Appleपलची सुरक्षा तपासणी उत्तीर्ण करतो आणि कंपनीला त्यावर डिजिटल स्वाक्षरी करवितो, तेव्हा ऑपरेटिंग सिस्टमने त्यास सिस्टम-स्वत: च्या मानके पूर्ण करणार्‍या कंपनी-सत्यापित अ‍ॅप्सच्या श्वेतसूचीचे क्रमवारी लावा. या क्षणी, असे दिसते आहे की मॅकोसमध्ये रहात असलेली वास्तविक समस्या विशेषत: ऑपरेटिंग सिस्टमची नव्हती, परंतु faultपलद्वारे अनुप्रयोगांवर स्वाक्षरी करण्यासाठी विकसकांकडे असलेले दस्तऐवजीकरण दोष होते.

यांनी दिलेल्या निवेदनांवर आधारित पॅट्रिक वॉर्डले, मॅकोसमधील धोकादायक सुरक्षिततेचा दोष शोधण्यात यशस्वी झालेल्या विकासकांपैकी एक:

संशोधकांच्या मते, डिजिटल स्वाक्षर्‍या सत्यापित करण्यासाठी 2007 पासून अनेक मॅकोस सुरक्षा साधने वापरलेली यंत्रणा क्षुल्लक आहे. याचा परिणाम म्हणून, एखाद्याने applicationsपलच्या अनुप्रयोगांवर स्वाक्षरी करण्यासाठी वापरलेल्या कीवर स्वाक्षरी केलेला एखादा अनुप्रयोग सारखा दुर्भावनायुक्त कोड पास करणे शक्य झाले आहे.

स्पष्टपणे सांगायचे तर, हे Appleपलच्या कोडमधील असुरक्षा किंवा बग नाही ... मुळात हे अस्पष्ट आणि गोंधळात टाकणारे कागदपत्र आहे ज्यामुळे लोक त्यांच्या एपीआयचा दुरुपयोग करण्यास प्रवृत्त झाले.

वरवर पाहता Appपल कडून ही समस्या कशी सोडवायची यावर काम करण्यास त्यांना वेळ लागेल, ज्यास कंपनीने विकसकांसाठी उपलब्ध असलेले दस्तऐवजीकरण पूर्णपणे अद्यतनित केले आहे हे आम्ही विचारात घेतल्यास आधीपासून दुरुस्त केल्याचे दिसत आहे, अशा प्रकारे सर्व मॅकोस वापरकर्त्यांनी जवळजवळ 11 वर्षांपासून घेतलेल्या अत्यंत गंभीर सुरक्षिततेच्या समस्येसह समाप्त झाले.


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.