ايپل 11 سالن جي ميڪ اوس سيڪيورٽي خرابي کي حل ڪري ڇڏيو

macOS

في الحال اسان حفاظتي خامين جي عادي ٿي چڪا آهيون هر روز عملي طور تي منظر عام تي اچڻ يا ته وقت جو پتو پيو مختلف ڪمپنين طرفان جيڪي پيشه ور طور تي انهي ۾ مشغول آهن يا سڌو سنئون مختلف ڪمپنين جو منهن ڏيڻ ، استحصال ڪندي لکين صارفن جي ڊيٽا جو انهن خدمتن کي هر ڏينهن استعمال ڪريو ۽ ڏسو ته انهن جا ڪئين سڃاڻپ ڪندڙ ۽ ذاتي ڊيٽا گہرے انٽرنيٽ تي وڏي کان وڌيڪ بوليندڙ وٽ وڪرو ڪيا ويندا آهن.

هن وقت اسان کي ايپل بابت ڳالهائڻو آهي ، هڪ ڪمپني جنهن جون شيون هميشه ڪجهه صارفن طرفان محفوظ سمجهيون ويون آهن يا بدران 'غير دلچسپ'ٻين لاءِ. آئون انهي ٿورڙي دلچسپي جي ڪري چوان ٿو ڇو ته انهن صارفن جو تعداد جيڪي 10 سال اڳ ايپل ڪمپيوٽر استعمال ڪيا هئا انهن جي مقابلي ۾ عملي طور ناممڪن هو انهن صارفن جي جيڪي ان وقت ٻيا آپريٽنگ سسٽم استعمال ڪري رهيا هئا ، مثال طور ونڊوز يا لينڪس ، ڪجهه ماڻهو جيڪي ماڻهن کي پنهنجي مرضي سان ورتا هن قسم جي نقصانن جو فائدو عام طور تي انهي قسم جي آپريٽنگ سسٽم تي حملو ڪرڻ جي شرط آهي ڇو ته انهن جي سافٽويئر جا اثر تمام وڏا هوندا.

ايپل جي دستخط

مسئلو معلوم ڪيو ويو آهي MacOS جو عام ناهي ، بلڪه ان جو پاڻ ۾ ايپل پاران ڏنل دستاويز آهن

ٿورو وڌيڪ تفصيل ۾ وڃڻ اسان کي هڪ مسئلي تي ڌيان ڏيڻو آهي جيڪو 11 سالن کان وڌيڪ ميڪوس آپريٽنگ سسٽم ۾ موجود آهي ، جيڪو توهان کان وڌيڪ سنگين آهي ته توهان تصور ڪري سگهو ٿا ڇاڪاڻ ته ڪنهن به قسم جي بدانتظامي درخواست هن حفاظتي سوراخ جو فائدو وٺو ته ظاهر ٿيو ايپل پاران دستخط ٿيل. ان جو مطلب اهو ٿيو ته ، جڏهن هن کي کولڻ جي ڪوشش ڪئي وئي ، اهو گيٽ ڪيپر کي متحرڪ نه ڪندو ، حفاظتي نظام ۾ ڊفالٽ جي ترتيب سان ترتيب ڏنل ۽ ٽئين پارٽي جي ايپليڪيشنن کي هلائڻ جي ذميوار ايپل طرفان تصديق ٿيل نه آهن.

اهو ياد رکڻ گهرجي ته صرف گيٽ ڪيپر نه هلندي هئي ، پر ايپل جي تيار ڪيل آپريٽنگ سسٽم ۾ مالويئر کي ڳولڻ لاءِ اينٽي وائرس سسٽم خاص طور تي الارم نه وڌندا هئا ، جڏهن ته اهي ايپليڪيشن ، ايپل جي جاچ پاس نه ڪرڻ جي باوجود ، اهي مڪمل طور تي اڻ واقف ٿي ويا ڇاڪاڻ ته ، واضح طور تي ، اهو اتر آمريڪي ڪمپني طرفان دستخط ٿيڻ لڳي هئي ، جنهن انهن کي تصديق ۽ ممڪن سيڪيورٽي خامين کان آزاد ڪيو جيڪي سامان جي ڪارڪردگي ۽ حفاظت کي سمجهوتو ڪري سگھن ٿا.

IOS 11 جي ايم تمام ڊيٽا لڪي ويو

ان سلسلي ۾ ڪوبه سرڪاري اعلان باوجود ، ايپل ڊولپرز لاءِ موجود سڀني دستاويزن کي اپڊيٽ ڪيو آهي

هن مسئلي کي ٿورو بهتر سمجهڻ لاءِ ، توهان کي ٻڌايو ته جڏهن هڪ ايپليڪيشن ايپل جي حفاظتي چيڪ پاس ڪري ٿي ۽ ڪمپني کي ڊجيٽل طور تي ان کي سائن ڪرڻ حاصل ڪري ٿي ، آپريٽنگ سسٽم ان کي هڪ ۾ متعارف ڪرايو. قسم جنهن جي ڪمپني پاران تصديق ڪيل درخواستن جي هڪ قسم جي فهرستن جو نظام خود ان جي معيار مطابق هجي. انهي نقطي تي ، اهو لڳي ٿو ته اصل مسئلو جيڪو macOS ۾ رهندو آهي اهو خاص طور تي آپريٽنگ سسٽم سان نه هو ، پر اها انهي دستاويزن جي غلطي هئي جيڪا ڊولپرز کي ايپل طرفان ايپليڪيشنن جي دستخطي جي لاءِ هئي.

جي بيانن جي بنياد تي پيٽرڪ وارڊل، ڊولپرز مان هڪ آهي ، جيڪو ميڪس ۾ هن خطرناڪ سيڪيورٽي نقص کي دريافت ڪرڻ جو انتظام ڪيو آهي:

محققن جي مطابق ، اهو ميڪينزم جيڪو 2007 کان وٺي ڊجيٽل دستخطن جي تصديق ڪرڻ لاءِ استعمال ڪري چڪو آهي ، گهٽ عام آهي. انهي جي نتيجي ۾ ، اهو ممڪن ٿي چڪو آهي ته ڪو ماڻهو بدعنواني ڪوڊ کي پاس ڪري ، جهڙوڪ هڪ ايپليڪيشن جيڪا ان ڪيلي سان دستخط ٿي هئي جيڪا ايپل پنهنجي ايپليڪيشنن تي دستخط ڪرڻ لاءِ استعمال ڪري ٿي.

واضح ٿيڻ لاءِ ، هي ڪيفيت يا ايپل جي ڪوڊ ۾ نقص نه آهي ... بنيادي طور تي اهو واضح ۽ الجهيل دستاويز جي غلطي آهي جنهن جي ڪري ماڻهن پنهنجي API کي غلط استعمال ڪيو

بظاهر ايپل انهي تي ڪم ڪري رهي هئي ته انهي مسئلي کي ڪجهه وقت لاءِ ڪيئن حل ڪجي، جيڪو لڳي ٿو ته اڳ ۾ ئي مرمت ڪئي وئي آهي جيڪڏهن اسان انهي حساب ۾ رکون ٿا ته ڪمپني مڪمل طور تي ڊولپرز لاءِ دستياب دستاويز کي اپڊيٽ ڪيو آهي ، اهڙي طرح حفاظتي مسئلي جي انتهائي نازڪ مسئلي سان ختم ٿي وڃي ٿي جيڪا سڀني macOS جي صارفن بابت ، گهٽ ۾ گهٽ ، 11 سالن جي لاءِ.


مضمون جو مواد اسان جي اصولن تي عمل ڪري ٿو ايڊيٽوريل اخلاقيات. غلطي ڪلڪ ڪرڻ جي رپورٽ لاءِ هتي.

تبصرو ڪرڻ جو پهريون

پنهنجي راءِ ڏيو

پنهنجي اي ميل ايڊريس شايع نه ڪيو ويندو. گهري شعبن سان لڳل آهن *

*

*

  1. ڊيٽا جو ذميوار: Miguel Ángel Gatón
  2. ڊيٽا جو مقصد: ڪنٽرول سپيم ، تبصرو جي انتظام.
  3. سازش: توهان جي رضامندي
  4. ڊيٽا جي ابلاغ: ڊيٽا کي قانوني ذميواري کانسواءِ ٽئين پارٽين تائين رسائي نه ڏني ويندي.
  5. ڊيٽا اسٽوريج: ڊيٽابيس اويسينٽس نيٽورڪ (اي يو) پاران ميزباني ڪيل
  6. حق: ڪنهن به وقت توهان پنهنجي معلومات کي محدود ، ٻيهر ۽ ختم ڪري سگهو ٿا.