ఆపిల్ 11 సంవత్సరాల మాకోస్ భద్రతా లోపాన్ని పరిష్కరించింది

MacOS

ప్రస్తుతం ప్రతిరోజూ భద్రతా లోపాలు ఆచరణాత్మకంగా వెలుగులోకి వస్తాయనే వాస్తవం మనకు బాగా అలవాటు పడింది, ఇవి వృత్తిపరంగా నిమగ్నమై ఉన్న వివిధ సంస్థలచే గుర్తించబడ్డాయి లేదా వివిధ సంస్థల ఎదుట నేరుగా దోపిడీకి గురి అవుతున్నాయి, యాదృచ్ఛికంగా డేటాను రాజీ చేస్తాయి ప్రతిరోజూ ఈ సేవలను ఉపయోగించే మిలియన్ల మంది వినియోగదారులు మరియు వారి ఎలా ఉందో చూడండి ఐడెంటిఫైయర్‌లు మరియు వ్యక్తిగత డేటా లోతైన ఇంటర్నెట్‌లో అత్యధిక బిడ్డర్‌కు విక్రయించబడతాయి.

ఈసారి మనం ఆపిల్ గురించి మాట్లాడాలి, కొంతమంది వినియోగదారులచే ఉత్పత్తులను ఎల్లప్పుడూ సురక్షితంగా లేదా బదులుగా అర్థం చేసుకున్న సంస్థ 'రసహీనమైనది'ఇతరులకు. నేను చాలా ఆసక్తిని కలిగి ఉన్నాను ఎందుకంటే 10 సంవత్సరాల క్రితం ఆపిల్ కంప్యూటర్‌ను ఉపయోగించిన వినియోగదారుల సంఖ్య ఆ సమయంలో ఇతర ఆపరేటింగ్ సిస్టమ్‌లను ఉపయోగిస్తున్న వినియోగదారులతో పోలిస్తే ఆచరణాత్మకంగా చాలా తక్కువ, ఉదాహరణకు విండోస్ లేదా లైనక్స్, ఇది తీసుకునే వ్యక్తులను తయారుచేసింది ఈ రకమైన దోషాల యొక్క ప్రయోజనం సాధారణంగా ఈ రకమైన ఆపరేటింగ్ సిస్టమ్‌పై దాడి చేయడానికి పందెం వేస్తుంది ఎందుకంటే వారి సాఫ్ట్‌వేర్ ప్రభావం చాలా ఎక్కువగా ఉంటుంది.

ఆపిల్ సంతకం

కనుగొనబడిన సమస్య మాకోస్ యొక్క విలక్షణమైనది కాదు, ఆపిల్ అందించిన డాక్యుమెంటేషన్

కొంచెం వివరంగా చూస్తే, మాకోస్ ఆపరేటింగ్ సిస్టమ్‌లో 11 సంవత్సరాలకు పైగా ఉన్న సమస్యపై మనం దృష్టి పెట్టాలి, ఇది ఏ రకమైన హానికరమైన అనువర్తనం అయినా మీరు can హించిన దానికంటే చాలా తీవ్రమైనది. ఆపిల్ సంతకం చేసినట్లుగా కనిపించడానికి ఈ భద్రతా రంధ్రం యొక్క ప్రయోజనాన్ని పొందండి. దీని అర్థం, తెరవడానికి ప్రయత్నిస్తున్నప్పుడు, ఇది ఆపరేటింగ్ సిస్టమ్‌లో డిఫాల్ట్‌గా ఇన్‌స్టాల్ చేయబడిన భద్రతా వ్యవస్థ అయిన గేట్‌కీపర్‌ను ప్రేరేపించదు మరియు ఆపిల్ ధృవీకరించని మూడవ పార్టీ అనువర్తనాలను అమలు చేయడానికి బాధ్యత వహిస్తుంది.

గేట్ కీపర్ రన్ అవ్వడమే కాదు, ఆపిల్ అభివృద్ధి చేసిన ఆపరేటింగ్ సిస్టమ్‌లోని మాల్వేర్లను గుర్తించడానికి ప్రత్యేకంగా అభివృద్ధి చేసిన యాంటీవైరస్ సిస్టమ్స్ అలారం పెంచలేదు, ఎందుకంటే ఈ అనువర్తనాలు, ఆపిల్ యొక్క పరిశీలనలో ఉత్తీర్ణత సాధించనప్పటికీ, వారు పూర్తిగా గుర్తించబడలేదు ఎందుకంటే, స్పష్టంగా, ఇది ఉత్తర అమెరికా సంస్థ సంతకం చేసినట్లు అనిపించింది, ఇది వాటిని ధృవీకరించడానికి మరియు పరికరాల పనితీరు మరియు భద్రతకు రాజీపడే భద్రతా లోపాలు లేకుండా చేస్తుంది.

IOS 11 GM మొత్తం డేటాను లీక్ చేస్తుంది

ఈ విషయంలో అధికారిక ప్రకటన లేనప్పటికీ, ఆపిల్ డెవలపర్‌లకు అందుబాటులో ఉన్న అన్ని డాక్యుమెంటేషన్‌ను నవీకరించింది

ఈ సమస్యను కొంచెం బాగా అర్థం చేసుకోవడానికి, ఒక అనువర్తనం ఆపిల్ యొక్క భద్రతా తనిఖీలను దాటి, సంస్థను డిజిటల్‌గా సంతకం చేయడానికి వచ్చినప్పుడు, ఆపరేటింగ్ సిస్టమ్ దానిని a లోకి పరిచయం చేస్తుంది వ్యవస్థ యొక్క ప్రమాణాలకు అనుగుణంగా ఉండే సంస్థ ధృవీకరించిన అనువర్తనాల అనుమతి జాబితా. ఈ సమయంలో, మాకోస్‌లో నివసించిన అసలు సమస్య ముఖ్యంగా ఆపరేటింగ్ సిస్టమ్‌తోనే కాదు, కానీ ఆపిల్ ద్వారా అనువర్తనాలపై సంతకం చేయడానికి డెవలపర్‌లు కలిగి ఉన్న డాక్యుమెంటేషన్ యొక్క తప్పు ఇది.

చేసిన ప్రకటనల ఆధారంగా పాట్రిక్ వార్డెల్, మాకోస్‌లో ఈ ప్రమాదకరమైన భద్రతా లోపాన్ని కనుగొనగలిగిన డెవలపర్‌లలో ఒకరు:

పరిశోధకుల అభిప్రాయం ప్రకారం, డిజిటల్ సంతకాలను ధృవీకరించడానికి 2007 నుండి అనేక మాకోస్ భద్రతా సాధనాలు ఉపయోగించిన విధానం చాలా చిన్నది. పర్యవసానంగా, ఎవరైనా దాని అనువర్తనాలపై సంతకం చేయడానికి ఆపిల్ ఉపయోగించే కీతో సంతకం చేసిన అనువర్తనంగా హానికరమైన కోడ్‌ను పాస్ చేయడం సాధ్యమైంది.

స్పష్టంగా చెప్పాలంటే, ఇది ఆపిల్ కోడ్‌లోని దుర్బలత్వం లేదా బగ్ కాదు ... ప్రాథమికంగా ఇది వారి API ని దుర్వినియోగం చేయడానికి దారితీసిన అస్పష్టమైన మరియు గందరగోళ డాక్యుమెంటేషన్ యొక్క తప్పు

స్పష్టంగా ఆపిల్ నుండి వారు ఈ సమస్యను ఎలా పరిష్కరించాలో పని చేస్తున్నారు, డెవలపర్‌ల కోసం అందుబాటులో ఉన్న డాక్యుమెంటేషన్‌ను కంపెనీ పూర్తిగా అప్‌డేట్ చేసిందని మేము పరిగణనలోకి తీసుకుంటే ఇది ఇప్పటికే మరమ్మతులు చేయబడినట్లు అనిపిస్తుంది, తద్వారా మాకోస్ వినియోగదారులందరికీ సుమారు 11 సంవత్సరాలుగా ఎక్కువ లేదా అంతకంటే తక్కువ కాలం ఉన్న చాలా క్లిష్టమైన భద్రతా సమస్యతో ముగుస్తుంది.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.