वर्तमानमा हामी यस तथ्यलाई प्रयोग गर्न प्रयोग गर्दछौं कि सुरक्षा खामाहरू प्रत्येक दिन व्यावहारिक रूपमा प्रकाशमा आउँदछन् कि कि या त समय अनुसार विभिन्न कम्पनीहरु द्वारा पत्ता लगाईएको छ जुन पेशागत रुपमा समर्पित छ वा सीधा विभिन्न कम्पनीहरु को अगाडि शोषण गर्छौ, घटनात्मक रूपमा डेटा सम्झौता गरेर। लाखौं प्रयोगकर्ताहरूबाट जो यी सेवाहरू प्रत्येक दिन प्रयोग गर्छन् र कसरी तिनीहरूको हेर्नुहोस् पहिचानकर्ताहरू र व्यक्तिगत डाटा गहिरो इन्टरनेटमा सब भन्दा बढी बोलपत्रमा बेचिन्छ.
यस पटक हामीले एप्पलको बारेमा कुरा गर्नुपर्नेछ, एक कम्पनी जसको उत्पादनहरू सँधै केही प्रयोगकर्ताहरू द्वारा सुरक्षित वा बरु बुझेका छन्चिन्ता नलिनेअरूको लागि। म यो सानो चासोको कुरा भन्न चाहन्छु किनकि १० बर्ष पहिले एप्पल कम्प्युटर प्रयोग गर्ने प्रयोगकर्ताहरूको स pract्ख्या व्यावहारिक रूपमा नगण्य थियो अन्य प्रयोगकर्ताहरूले त्यस समयमा अन्य अपरेटि using प्रणालीहरू प्रयोग गर्नेहरूको तुलनामा, उदाहरणका लागि विन्डोज वा लिनक्स, यस्तो चीज जसले मानिसहरूलाई लिने प्रवृत्ति बनायो। यस प्रकारको त्रुटि को फाइदा सामान्यतया यस प्रकारको अपरेटिंग प्रणालीमा हमला गर्न बाजी दिन्छ किनकि तिनीहरूको सफ्टवेयरको प्रभाव बढी हुन्छ।
अनुक्रमणिका
समस्या फेला परेको म्याकोसको विशिष्ट होइन तर एप्पल आफैले प्रदान गरेको कागजातको हो
थोरै विस्तारका साथ जाँदा हामीले एउटा समस्यामा ध्यान केन्द्रित गर्नुपर्दछ जुन म्याकोस अपरेटिंग सिस्टममा ११ बर्ष भन्दा बढी समयदेखि देखिएको छ, जुन तपाईं कल्पना गर्न सक्नुहुने भन्दा धेरै गम्भीर छ किनकि कुनै पनि प्रकारको द्वेषपूर्ण अनुप्रयोगले गर्न सक्दछ एप्पल द्वारा हस्ताक्षर गरिएको रूपमा देखा पर्नको लागि यस सुरक्षा प्वालको फाइदा लिनुहोस्। यसको मतलव, जब यसलाई खोल्ने प्रयास गर्दा यसले गेटकीपरलाई ट्रिगर गर्दैन, अपरेटिंग प्रणालीमा पूर्वनिर्धारित रूपमा स्थापित सुरक्षा प्रणाली र एप्पलद्वारा रुजु नगरिएको तेस्रो-पार्टी अनुप्रयोगहरू चलाउन जिम्मेवार छ।
नोट गर्नुहोस् कि केवल गेटकिपर मात्र चलिरहेको थिएन, तर एप्पल द्वारा विकसित अपरेटिंग प्रणालीमा मालवेयर पत्ता लगाउन विशेष रूपमा विकास गरिएको एन्टिभाइरस प्रणालीले अलार्म बढाएन किनभने यी अनुप्रयोगहरूले एप्पलको छानबिन पास नगरे पनि, तिनीहरू पूर्ण ध्यान दिएनन् किनभने, स्पष्ट रूपमा, यो उत्तर अमेरिकी कम्पनीले हस्ताक्षर गरेको देखिन्थ्यो, जसले उनीहरूलाई प्रमाणित गर्यो र सम्भावित सुरक्षा त्रुटिहरूबाट मुक्त बनायो जसले उपकरणको प्रदर्शन र सुरक्षामा सम्झौता गर्न सक्दछ।
यस सम्बन्धमा कुनै आधिकारिक घोषणा नभए पनि, एप्पलले विकासकर्ताहरूको लागि उपलब्ध सबै कागजातहरू अद्यावधिक गरेको छ
यस समस्यालाई अलि राम्रोसँग बुझ्नको लागि, तपाईंलाई भन्नुहोस् कि जब अनुप्रयोगले एप्पलको सुरक्षा जाँच पास गर्दछ र कम्पनीले यसलाई डिजिटल हस्ताक्षर गर्न मद्दत गर्दछ, अपरेटि system प्रणालीले यसलाई परिचय दिन्छ कम्पनी द्वारा प्रमाणित अनुप्रयोगहरूको व्हाइटलिस्टको क्रमबद्ध जुन प्रणालीको आफैंको पालना गर्दछ। यस बिन्दुमा, यस्तो देखिन्छ कि वास्तविक समस्या जुन म्याकोओएसमा रह्यो विशेष गरी अपरेटि system प्रणालीको साथ थिएन, बरु गल्ती भनेको एप्पल द्वारा अनुप्रयोगहरू हस्ताक्षर गर्नका लागि विकासकर्ताहरूले गरेको कागजात थियो।
द्वारा दिएका कथनको आधारमा पैट्रिक वार्डले, विकासकर्ताहरू मध्ये एक जसले म्याकोसमा यो खतरनाक सुरक्षा त्रुटि पत्ता लगाउन सफल भयो:
अन्वेषकहरूको अनुसार, धेरै म्याकोस सुरक्षा उपकरणहरू २०० sign पछि डिजिटल हस्ताक्षरहरू प्रमाणीकरण गर्न प्रयोग गरिएको मेकानिजमेन्ट सानो छ। नतिजाको रूपमा, कसैलाई खराब कोड पास गर्न सम्भव भएको छ जस्तै एप्लिकेसनले अनुप्रयोगमा साइन इन गर्न प्रयोग गरेको कुञ्जीमा हस्ताक्षर गरिएको थियो।
स्पष्ट हुनको लागि, यो एप्पलको कोडमा जोखिम वा बग होइन ... मूल रूपमा यो अस्पष्ट र भ्रामक कागजातको गल्ती हो जसले मानिसहरूलाई उनीहरूको एपीआईको दुरुपयोग गर्न उन्मुख गरायो।
स्पष्ट रूपमा एप्पलले केहि समयको लागि यस समस्यालाई कसरी समाधान गर्ने भनेर काम गरिरहेको थियो, जुन पहिले नै मर्मत गरिएको छ जस्तो देखिन्छ यदि हामीले ध्यानमा राख्यौं कि कम्पनीले विकासकर्ताहरूको लागि उपलब्ध दस्तावेज पूर्ण रूपले अपडेट गरिसक्यो, जसले गर्दा सबै म्याकोस प्रयोगकर्ताहरूले लगभग ११ बर्ष भन्दा बढी या कम समयका लागि अत्यन्त महत्वपूर्ण सुरक्षा समस्याको साथ अन्त्य गरे।
टिप्पणी गर्न पहिलो हुनुहोस्