ਐਪਲ ਨੇ 11 ਸਾਲ ਦੇ ਮੈਕਓਸ ਸੁਰੱਖਿਆ ਫਲਾਅ ਨੂੰ ਠੀਕ ਕੀਤਾ

MacOS

ਇਸ ਸਮੇਂ ਅਸੀਂ ਇਸ ਤੱਥ ਦੇ ਬਹੁਤ ਆਦੀ ਹਾਂ ਕਿ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਹਰ ਰੋਜ਼ ਅਮਲੀ ਤੌਰ ਤੇ ਪ੍ਰਕਾਸ਼ਤ ਹੁੰਦੀਆਂ ਹਨ ਜਿਹੜੀਆਂ ਵੱਖੋ ਵੱਖਰੀਆਂ ਫਰਮਾਂ ਦੁਆਰਾ ਸਮੇਂ ਸਿਰ ਪਤਾ ਲਗਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜੋ ਪੇਸ਼ੇਵਰ ਤੌਰ ਤੇ ਇਸ ਵਿੱਚ ਲੱਗੇ ਹੋਏ ਹਨ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵੱਖ ਵੱਖ ਕੰਪਨੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹਨ, ਇਤਫਾਕਨ ਅੰਕੜਿਆਂ ਤੋਂ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ. ਲੱਖਾਂ ਉਪਯੋਗਕਰਤਾ ਜੋ ਰੋਜ਼ਾਨਾ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ ਇਹ ਦੇਖਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਦੀ ਕਿਵੇਂ ਪਛਾਣਕਰਤਾ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਡੂੰਘੇ ਇੰਟਰਨੈਟ ਤੇ ਸਭ ਤੋਂ ਵੱਧ ਬੋਲੀਕਾਰ ਨੂੰ ਵੇਚੇ ਜਾਂਦੇ ਹਨ.

ਇਸ ਵਾਰ ਅਸੀਂ ਐਪਲ ਬਾਰੇ ਗੱਲ ਕਰਨੀ ਹੈ, ਇਕ ਕੰਪਨੀ ਜਿਸ ਦੇ ਉਤਪਾਦਾਂ ਨੂੰ ਹਮੇਸ਼ਾਂ ਕੁਝ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਸਮਝਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਨਾ ਕਿ 'ਬੇਚੈਨ'ਦੂਜਿਆਂ ਲਈ. ਮੈਂ ਇਹ ਬਹੁਤ ਘੱਟ ਦਿਲਚਸਪੀ ਨਾਲ ਕਹਿੰਦਾ ਹਾਂ ਕਿਉਂਕਿ 10 ਸਾਲ ਪਹਿਲਾਂ ਐਪਲ ਕੰਪਿ computerਟਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਤੁਲਨਾ ਉਸ ਸਮੇਂ ਦੂਜੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਅਮਲੀ ਤੌਰ 'ਤੇ ਬਹੁਤ ਘੱਟ ਸੀ, ਉਦਾਹਰਣ ਲਈ ਵਿੰਡੋਜ਼ ਜਾਂ ਲੀਨਕਸ, ਅਜਿਹਾ ਕੁਝ ਜਿਸਨੇ ਲੋਕਾਂ ਨੂੰ ਲੈਣ ਦਿੱਤਾ. ਇਸ ਕਿਸਮ ਦੇ ਬੱਗਾਂ ਦਾ ਫਾਇਦਾ ਆਮ ਤੌਰ ਤੇ ਇਸ ਕਿਸਮ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੇ ਹਮਲਾ ਕਰਨ 'ਤੇ ਸੱਟਾ ਲਗਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਾੱਫਟਵੇਅਰ ਦਾ ਪ੍ਰਭਾਵ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋਵੇਗਾ.

ਐਪਲ ਦਸਤਖਤ

ਲੱਭੀ ਗਈ ਸਮੱਸਿਆ ਮੈਕੋਸ ਦੀ ਖਾਸ ਨਹੀਂ ਬਲਕਿ ਖੁਦ ਐਪਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਹੈ

ਥੋੜ੍ਹੇ ਜਿਹੇ ਹੋਰ ਵਿਸਥਾਰ ਵਿਚ ਜਾਣ 'ਤੇ ਸਾਨੂੰ ਇਕ ਸਮੱਸਿਆ' ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਨਾ ਪਏਗਾ ਜੋ ਮੈਕਓਐਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿਚ 11 ਸਾਲਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਮੌਜੂਦ ਹੈ, ਜੋ ਕਿ ਤੁਸੀਂ ਜਿਸ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹੋ ਉਸ ਤੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਗੰਭੀਰ ਹੈ ਕਿਉਂਕਿ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੀ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ. ਐਪਲ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਹੋਏ ਦਿਖਾਈ ਦੇਣ ਲਈ ਇਸ ਸੁਰੱਖਿਆ ਮੋਰੀ ਦਾ ਲਾਭ ਉਠਾਓ. ਇਸਦਾ ਅਰਥ ਇਹ ਹੈ ਕਿ, ਜਦੋਂ ਖੋਲ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਇਹ ਗੇਟਕੀਪਰ ਨੂੰ ਟਰਿੱਗਰ ਨਹੀਂ ਕਰਦਾ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿਚ ਡਿਫੌਲਟ ਤੌਰ ਤੇ ਸਥਾਪਤ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਅਤੇ ਤੀਜੀ ਧਿਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਚਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਜੋ ਐਪਲ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਨਹੀਂ ਹੈ.

ਯਾਦ ਰੱਖੋ ਕਿ ਨਾ ਸਿਰਫ ਗੇਟਕੀਪਰ ਚੱਲ ਰਿਹਾ ਸੀ, ਬਲਕਿ ਐਪਲ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਵਿਕਸਿਤ ਕੀਤੇ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰਣਾਲੀਆਂ ਨੇ ਅਲਾਰਮ ਨੂੰ ਵੀ ਨਹੀਂ ਵਧਾਇਆ, ਕਿਉਂਕਿ ਇਹ ਐਪਲੀਕੇਸ਼ਨਜ਼, ਐਪਲ ਦੀ ਪੜਤਾਲ ਪਾਸ ਨਾ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਉਹ ਬਿਲਕੁਲ ਧਿਆਨ ਵਿਚ ਨਹੀਂ ਗਏ ਕਿਉਂਕਿ, ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ, ਇਸ ਤੇ ਉੱਤਰੀ ਅਮਰੀਕੀ ਕੰਪਨੀ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤੇ ਜਾਪਦੇ ਸਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀ ਤਸਦੀਕ ਕੀਤੀ ਗਈ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀਆਂ ਖਾਮੀਆਂ ਤੋਂ ਮੁਕਤ ਹੋ ਗਿਆ ਜੋ ਉਪਕਰਣਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ.

ਆਈਓਐਸ 11 ਜੀਐਮ ਸਾਰੇ ਡੇਟਾ ਲੀਕ ਕਰਦਾ ਹੈ

ਇਸ ਸਬੰਧ ਵਿਚ ਕੋਈ ਅਧਿਕਾਰਤ ਘੋਸ਼ਣਾ ਨਾ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਐਪਲ ਨੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਉਪਲਬਧ ਸਾਰੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ ਹੈ

ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਥੋੜ੍ਹੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਮਝਣ ਲਈ, ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ ਜਦੋਂ ਕੋਈ ਐਪਲੀਕੇਸ਼ਨ ਐਪਲ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂਚ ਨੂੰ ਪਾਸ ਕਰਦਾ ਹੈ ਅਤੇ ਕੰਪਨੀ ਨੂੰ ਇਸ 'ਤੇ ਡਿਜੀਟਲ ਤੌਰ' ਤੇ ਦਸਤਖਤ ਕਰਾਉਂਦਾ ਹੈ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਇਸ ਨੂੰ ਇਕ ਵਿਚ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਵਾਈਟਲਿਸਟ ਦੀ ਇਕ ਕਿਸਮ ਜੋ ਕੰਪਨੀ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਹੈ ਜੋ ਖੁਦ ਸਿਸਟਮ ਦੇ ਮਾਪਦੰਡਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ. ਇਸ ਬਿੰਦੂ ਤੇ, ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਅਸਲ ਸਮੱਸਿਆ ਜੋ ਮੈਕੋਐਸ ਵਿੱਚ ਰਹਿੰਦੀ ਸੀ ਉਹ ਖੁਦ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਾਲ ਨਹੀਂ ਸੀ, ਬਲਕਿ ਗਲਤੀ ਉਹ ਦਸਤਾਵੇਜ਼ ਸੀ ਜੋ ਐਪਲ ਦੁਆਰਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਡਿਵੈਲਪਰਾਂ ਕੋਲ ਸੀ.

ਵੱਲੋਂ ਦਿੱਤੇ ਬਿਆਨਾਂ ਦੇ ਅਧਾਰ ਤੇ ਪੈਟਰਿਕ ਵਾਰਡਲ, ਇੱਕ ਵਿਕਾਸਕਾਰ ਜੋ ਮੈਕੋਸ ਵਿੱਚ ਇਸ ਖਤਰਨਾਕ ਸੁਰੱਖਿਆ ਖਰਾਬੀ ਨੂੰ ਖੋਜਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ:

ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਡਿਜਿਟਲ ਦਸਤਖਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਈ ਮੈਕੋਸ ਸੁੱਰਖਿਆ ਸੰਦਾਂ 2007 ਤੋਂ ਬਾਅਦ ਵਰਤੇ ਗਏ ਵਿਧੀ ਮਾਮੂਲੀ ਹਨ. ਨਤੀਜੇ ਵਜੋਂ, ਕਿਸੇ ਲਈ ਗਲਤ ਕੋਡ ਨੂੰ ਪਾਸ ਕਰਨਾ ਸੰਭਵ ਹੋ ਗਿਆ ਹੈ ਜਿਵੇਂ ਕਿ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਜਿਸ ਵਿੱਚ ਕੁੰਜੀ ਨਾਲ ਦਸਤਖਤ ਕੀਤੇ ਗਏ ਸਨ ਜੋ ਐਪਲ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਵਰਤਦਾ ਹੈ.

ਸਪੱਸ਼ਟ ਹੋਣ ਲਈ, ਇਹ ਐਪਲ ਦੇ ਕੋਡ ਵਿਚ ਕਮਜ਼ੋਰੀ ਜਾਂ ਬੱਗ ਨਹੀਂ ਹੈ ... ਅਸਲ ਵਿਚ ਇਹ ਅਸਪਸ਼ਟ ਅਤੇ ਉਲਝਣ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਨੁਕਸ ਹੈ ਜਿਸ ਕਾਰਨ ਲੋਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਏਪੀਆਈ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ.

ਸਪੱਸ਼ਟ ਤੌਰ ਤੇ ਐਪਲ ਤੋਂ ਉਹ ਕੰਮ ਕਰਨ ਵਿਚ ਸਮਾਂ ਲਗਾਉਣਗੇ ਕਿ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਕਿਵੇਂ ਹੱਲ ਕੀਤਾ ਜਾਵੇ, ਜਿਸਦੀ ਮੁਰੰਮਤ ਪਹਿਲਾਂ ਹੀ ਹੋ ਚੁੱਕੀ ਹੈ ਜੇ ਅਸੀਂ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹਾਂ ਕਿ ਕੰਪਨੀ ਨੇ ਡਿਵੈਲਪਰਾਂ ਲਈ ਉਪਲਬਧ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਪਡੇਟ ਕਰ ਦਿੱਤਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਕ ਬਹੁਤ ਹੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਹੈ ਜਿਸ ਨੂੰ ਸਾਰੇ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਲਗਭਗ 11 ਸਾਲਾਂ ਤੋਂ ਲਈ ਸੀ.


ਲੇਖ ਦੀ ਸਮੱਗਰੀ ਸਾਡੇ ਸਿਧਾਂਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ ਸੰਪਾਦਕੀ ਨੈਤਿਕਤਾ. ਇੱਕ ਗਲਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰੋ ਇੱਥੇ.

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਆਪਣੀ ਟਿੱਪਣੀ ਛੱਡੋ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ. ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨਾਲ ਨਿਸ਼ਾਨੀਆਂ ਹਨ *

*

*

  1. ਡੇਟਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ: ਮਿਗੁਏਲ Áੰਗਲ ਗੈਟਨ
  2. ਡੇਟਾ ਦਾ ਉਦੇਸ਼: ਨਿਯੰਤਰਣ ਸਪੈਮ, ਟਿੱਪਣੀ ਪ੍ਰਬੰਧਨ.
  3. ਕਾਨੂੰਨੀਕਰਨ: ਤੁਹਾਡੀ ਸਹਿਮਤੀ
  4. ਡੇਟਾ ਦਾ ਸੰਚਾਰ: ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਾਨੂੰਨੀ ਜ਼ਿੰਮੇਵਾਰੀ ਤੋਂ ਇਲਾਵਾ ਨਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਜਾਵੇਗਾ.
  5. ਡਾਟਾ ਸਟੋਰੇਜ: ਓਸੇਂਟਸ ਨੈਟਵਰਕ (ਈਯੂ) ਦੁਆਰਾ ਮੇਜ਼ਬਾਨੀ ਕੀਤਾ ਡੇਟਾਬੇਸ
  6. ਅਧਿਕਾਰ: ਕਿਸੇ ਵੀ ਸਮੇਂ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੀਮਤ, ਮੁੜ ਪ੍ਰਾਪਤ ਅਤੇ ਮਿਟਾ ਸਕਦੇ ਹੋ.