Apple 11 yillik macOS xavfsizlik nuqsonini to'g'irlaydi

MacOS

Hozirgi kunda biz xavfsizlik nuqsonlari deyarli har kuni oshkor bo'lishiga juda o'rganib qolganmiz, ular professional ravishda shug'ullanadigan yoki to'g'ridan-to'g'ri turli kompaniyalar oldida ekspluatatsiya qiladigan turli firmalar tomonidan o'z vaqtida aniqlangan bo'lib, ular tasodifan olingan ma'lumotlarga zarar etkazishadi. ushbu xizmatlardan har kuni foydalanadigan va ularning qanday ishlashini ko'radigan millionlab foydalanuvchilar identifikatorlar va shaxsiy ma'lumotlar chuqur Internetdagi eng yuqori narx ishtirokchilariga sotiladi.

Bu safar biz Apple haqida gaplashishimiz kerak, ba'zi foydalanuvchilar har doim o'z mahsulotlarini xavfsiz deb tushunadigan kompaniya yoki "qiziq emas"boshqalar uchun. Men buni unchalik qiziqtirmayman, chunki 10 yil oldin Apple kompyuteridan foydalangan foydalanuvchilarning soni o'sha paytdagi boshqa operatsion tizimlardan, masalan, Windows yoki Linuxdan foydalanadigan foydalanuvchilar bilan taqqoslaganda deyarli yo'q edi, chunki bu narsa odamlarni olishga moyil qildi. Ushbu turdagi kamchiliklarning afzalligi, odatda, ushbu operatsion tizimga hujum qilishga garov tikadi, chunki ularning dasturiy ta'minotining ta'siri ancha katta bo'ladi.

Apple imzosi

Aniqlangan muammo macOS-ga xos emas, aksincha Apple o'zi taqdim etgan hujjatlarga xosdir

Biroz tafsilotlarga to'xtalib o'tamiz, biz 11 yildan ortiq vaqt davomida macOS operatsion tizimida mavjud bo'lgan muammoga e'tibor qaratishimiz kerak, bu har qanday zararli dastur turini tasavvur qilishi mumkin bo'lganidan ham jiddiyroq. Apple tomonidan imzolanganidek ko'rinishi uchun ushbu xavfsizlik teshigidan foydalaning. Bu shuni anglatadiki, u ochilishga urinayotganda operatsion tizimda sukut bo'yicha o'rnatilgan xavfsizlik tizimi va Apple tomonidan tasdiqlanmagan uchinchi tomon dasturlarini boshqarish uchun javobgar bo'lgan Gatekeeper-ni ishga tushirmaydi.

E'tibor bering, nafaqat Gatekeeper ishlamayapti, balki Apple tomonidan ishlab chiqilgan operatsion tizimdagi zararli dasturlarni aniqlash uchun maxsus ishlab chiqilgan antivirus tizimlari ham signalni ko'tarmadi, chunki ushbu dasturlar, Apple tekshiruvidan o'tmaganiga qaramay, ular umuman e'tibordan chetda qolishdi chunki, aniqki, bu Shimoliy Amerika kompaniyasi tomonidan imzolanganga o'xshardi, bu ularni tekshirishga va uskunaning ishlashi va xavfsizligiga zarar etkazishi mumkin bo'lgan xavfsizlik nuqsonlaridan xoli edi.

IOS 11 GM barcha ma'lumotlarni chiqarib yuboradi

Bu borada rasmiy e'lon qilinmaganiga qaramay, Apple ishlab chiquvchilar uchun mavjud bo'lgan barcha hujjatlarni yangiladi

Ushbu muammoni biroz yaxshiroq tushunish uchun shuni aytingki, agar dastur Apple xavfsizligini tekshirib, kompaniyani raqamli imzolashga majbur qilsa, operatsion tizim uni tizim tomonidan ishlab chiqarilgan standartlarga mos keladigan kompaniya tomonidan tasdiqlangan dasturlarning oq ro'yxati. Shu nuqtada, macOS-da joylashgan haqiqiy muammo, xususan, operatsion tizimning o'zi bilan emas edi, aksincha, xato Apple tomonidan dasturlarni imzolashga oid hujjatlarda edi.

Tomonidan qilingan bayonotlarga asoslanib Patrik Uordl, macOS-da ushbu xavfli xatoni topishga muvaffaq bo'lgan ishlab chiquvchilardan biri:

Tadqiqotchilarning fikriga ko'ra, 2007 yildan beri ko'plab macOS xavfsizlik vositalari elektron raqamli imzolarni tekshirish uchun foydalangan mexanizm ahamiyatsiz bo'lgan. Natijada, kimdir Apple o'z dasturlarini imzolashda foydalanadigan kalit bilan imzolangan dastur kabi zararli kodlarni yuborishi mumkin edi.

Shubhasiz, bu Apple kodidagi zaiflik yoki xato emas ... asosan bu odamlar o'z API-laridan suiiste'mol qilishga olib kelgan tushunarsiz va chalkash hujjatlarning aybi.

Aftidan Apple bu muammoni qanday hal qilish ustida bir muncha vaqt ishlagan bo'lar edi, agar kompaniya ishlab chiquvchilar uchun mavjud bo'lgan hujjatlarni to'liq yangilaganligini hisobga olsak, allaqachon tuzatilganga o'xshaydi, shuning uchun barcha macOS foydalanuvchilari ozmi-ko'pmi 11 yil davomida duch kelgan juda muhim xavfsizlik muammosi bilan tugaydi.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.