ഒരു Mac-ൽ ഒരു ക്ഷുദ്ര ആപ്പ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത് എളുപ്പമാണ്. മൂന്ന് മാസം കഴിഞ്ഞിട്ടും ആപ്പിള് തകരാർ പരിഹരിച്ചിട്ടില്ല

സുരക്ഷാ ഗവേഷകനായ ഫിലിപ്പോ കവല്ലറിൻ തൻ്റെ ബ്ലോഗിൽ macOS 10.14.5 ലെ ബഗിനെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകി. ഗേറ്റ്കീപ്പറുടെ സുരക്ഷാ നടപടികൾ പൂർണ്ണമായും മറികടക്കാനുള്ള സാധ്യതയാണ് ഇത്. കവല്ലാരിൻ പറയുന്നതനുസരിച്ച്, ഈ വർഷം ഫെബ്രുവരിയിൽ തന്നെ അദ്ദേഹം ആപ്പിളിന് പിശക് ചൂണ്ടിക്കാണിച്ചു, എന്നാൽ ഏറ്റവും പുതിയ അപ്‌ഡേറ്റിൽ കമ്പനി അത് പരിഹരിച്ചില്ല.

ഗേറ്റ്കീപ്പർ ആപ്പിൾ വികസിപ്പിച്ചെടുത്തു, 2012-ൽ അതിൻ്റെ ഡെസ്‌ക്‌ടോപ്പ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ആദ്യമായി ഉൾപ്പെടുത്തി. ഉപയോക്താവിൻ്റെ അറിവോ സമ്മതമോ ഇല്ലാതെ ഒരു ആപ്ലിക്കേഷനെ പ്രവർത്തിപ്പിക്കുന്നതിൽ നിന്ന് തടയുന്ന ഒരു സംവിധാനമാണിത്. നിങ്ങൾ ഒരു ആപ്പ് ഡൗൺലോഡ് ചെയ്‌തതിന് ശേഷം, സോഫ്‌റ്റ്‌വെയർ ആപ്പിൾ ശരിയായി ഒപ്പിട്ടിട്ടുണ്ടോ എന്ന് കാണാൻ ഗേറ്റ്കീപ്പർ അതിൻ്റെ കോഡ് സ്വയമേവ പരിശോധിക്കുന്നു.

ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്

മാക്

ആപ്പിൾ കമ്പ്യൂട്ടറുകൾ ഇപ്പോൾ അത്ര സുരക്ഷിതമല്ല. macOS ക്ഷുദ്രവെയർ കൂടുതൽ കൂടുതൽ സാധാരണമായിക്കൊണ്ടിരിക്കുകയാണ്

അമയ ടോമൻ

0

തൻ്റെ ബ്ലോഗ് പോസ്റ്റിൽ, ഗേറ്റ്കീപ്പർ സ്ഥിരസ്ഥിതിയായി, ബാഹ്യ സംഭരണവും നെറ്റ്‌വർക്ക് ഷെയറുകളും സുരക്ഷിത ലൊക്കേഷനുകളായി കണക്കാക്കുന്നുവെന്ന് കവല്ലാരിൻ കുറിക്കുന്നു. ഈ ടാർഗെറ്റുകളിൽ വസിക്കുന്ന ഏതൊരു ആപ്ലിക്കേഷനും ഗേറ്റ്കീപ്പർ പരിശോധനയിലൂടെ പോകാതെ തന്നെ സ്വയമേവ ലോഞ്ച് ചെയ്യാൻ കഴിയും. ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ ക്ഷുദ്രകരമായ സോഫ്‌റ്റ്‌വെയർ സമാരംഭിക്കാൻ ഈ സവിശേഷത ഉപയോഗപ്പെടുത്താം.

അനധികൃത ആക്‌സസ് അനുവദിക്കുന്ന ഒരു വശം ഓട്ടോമൗണ്ട് സവിശേഷതയാണ്, ഇത് "/net/" എന്നതിൽ ആരംഭിക്കുന്ന ഒരു പാത്ത് വ്യക്തമാക്കി ഒരു നെറ്റ്‌വർക്ക് ഷെയർ സ്വയമേവ മൗണ്ട് ചെയ്യാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നു. ഒരു ഉദാഹരണമായി, Cavallarin "ls /net/evil-attacker.com/sharedfolder/" എന്ന പാത ഉദ്ധരിക്കുന്നു, ഇത് ഒരു "ഷെയർഫോൾഡർ" ഫോൾഡറിലെ ഉള്ളടക്കങ്ങൾ വിദൂര ലൊക്കേഷനിൽ ലോഡുചെയ്യാൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് കാരണമാകും, അത് ക്ഷുദ്രകരമാകാം.

വീഡിയോയിൽ ഭീഷണി എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് നിങ്ങൾക്ക് കാണാൻ കഴിയും:

ഓട്ടോമൗണ്ട് ഫംഗ്‌ഷനിലേക്ക് നയിക്കുന്ന ഒരു പ്രത്യേക സിംലിങ്ക് അടങ്ങിയ ഒരു zip ആർക്കൈവ് പങ്കിടുകയാണെങ്കിൽ, അത് ഗേറ്റ്കീപ്പർ പരിശോധിക്കില്ല എന്നതാണ് മറ്റൊരു ഘടകം. ഇതുവഴി, ഇരയ്ക്ക് ക്ഷുദ്രകരമായ ആർക്കൈവ് എളുപ്പത്തിൽ ഡൗൺലോഡ് ചെയ്യാനും അൺസിപ്പ് ചെയ്യാനും കഴിയും, ഇത് ഉപയോക്താവിൻ്റെ അറിവില്ലാതെ മാക്കിൽ ഫലത്തിൽ ഏത് സോഫ്‌റ്റ്‌വെയറും പ്രവർത്തിപ്പിക്കാൻ ആക്രമണകാരിയെ അനുവദിക്കുന്നു. ഡിഫോൾട്ടായി ചില വിപുലീകരണങ്ങൾ മറയ്ക്കുന്ന ഫൈൻഡറിനും ഈ ദുർബലതയുടെ പങ്ക് ഉണ്ട്.

ഈ വർഷം ഫെബ്രുവരി 22 ന് MacOS ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ ദുർബലതയിലേക്ക് ആപ്പിൾ ശ്രദ്ധ ആകർഷിച്ചതായി കവല്ലാരിൻ തൻ്റെ ബ്ലോഗിൽ പറയുന്നു. എന്നാൽ മെയ് പകുതിയോടെ, ആപ്പിൾ കവല്ലറിനുമായുള്ള ആശയവിനിമയം നിർത്തി, അതിനാൽ മുഴുവൻ കാര്യങ്ങളും പരസ്യമാക്കാൻ കവല്ലറിൻ തീരുമാനിച്ചു.

ഉറവിടം: എഫ്.സി.വി.എൽ