പരസ്യം അടയ്ക്കുക
മാക്

എല്ലാവരും തെറ്റുകൾ വരുത്തുന്നു. സുരക്ഷയുടെ കാര്യത്തിൽ, ആപ്പിളിന് പോലും തെറ്റില്ല

വ്രതിസ്ലാവ് ഹോലുബ്
0

കാലാകാലങ്ങളിൽ, സാങ്കേതിക കമ്പനികളുടെ വിവിധ പ്രശ്നങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ പുറത്തുവരും. മോശമായ സന്ദർഭങ്ങളിൽ, ഈ അപൂർണതകൾ മൊത്തത്തിലുള്ള സുരക്ഷയെ ബാധിക്കുകയും ഉപയോക്താക്കളെയും അതുവഴി അവരുടെ ഉപകരണങ്ങളെയും അപകടസാധ്യതയിലാക്കുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ഇൻ്റൽ പലപ്പോഴും ഈ വിമർശനത്തെ അഭിമുഖീകരിക്കുന്നു, അതുപോലെ തന്നെ മറ്റ് നിരവധി ഭീമൻമാരും. എന്നിരുന്നാലും, ആപ്പിൾ ഉപയോക്താക്കളുടെ സ്വകാര്യതയിലും സുരക്ഷയിലും 100% ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ഒരു തെറ്റുപറ്റാത്ത വ്യവസായിയായി ആപ്പിൾ സ്വയം അവതരിപ്പിക്കുന്നുണ്ടെങ്കിലും, അത് കാലാകാലങ്ങളിൽ മാറിനിൽക്കുകയും അത് തീർച്ചയായും ആഗ്രഹിക്കാത്ത ശ്രദ്ധ ആകർഷിക്കുകയും ചെയ്യുന്നു.

ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്

എന്നാൽ നമുക്ക് മേൽപ്പറഞ്ഞ ഇൻ്റലിനൊപ്പം ഒരു നിമിഷം നിൽക്കാം. വിവരസാങ്കേതിക വിദ്യയുടെ ലോകത്തെ സംഭവവികാസങ്ങളിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, കഴിഞ്ഞ വർഷം ഡിസംബറിലെ സംഭവം നിങ്ങൾ നഷ്‌ടമായിരിക്കില്ല. ആ സമയത്ത്, ഇൻ്റൽ പ്രോസസറുകളിലെ ഗുരുതരമായ സുരക്ഷാ പിഴവിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ, ആക്രമണകാരികളെ എൻക്രിപ്ഷൻ കീകൾ ആക്സസ് ചെയ്യാനും അതുവഴി ടിപിഎം (ട്രസ്റ്റഡ് പ്ലാറ്റ്ഫോം മൊഡ്യൂൾ) ചിപ്പ്, ബിറ്റ്ലോക്കർ എന്നിവയെ മറികടക്കാനും ഇത് അനുവദിക്കുന്നു, ഇത് ഇൻ്റർനെറ്റിലുടനീളം വ്യാപിച്ചു. നിർഭാഗ്യവശാൽ, ഒന്നും കുറ്റമറ്റതല്ല, ഞങ്ങൾ ദൈനംദിന അടിസ്ഥാനത്തിൽ പ്രവർത്തിക്കുന്ന എല്ലാ ഉപകരണങ്ങളിലും പ്രായോഗികമായി സുരക്ഷാ പിഴവുകൾ ഉണ്ട്. തീർച്ചയായും, ആപ്പിൾ പോലും ഈ സംഭവങ്ങളിൽ നിന്ന് മുക്തമല്ല.

T2 ചിപ്പുകളുള്ള മാക്കുകളെ ബാധിക്കുന്ന സുരക്ഷാ പിഴവ്

നിലവിൽ, പാസ്‌വേഡുകൾ തകർക്കുന്നതിനുള്ള ടൂളുകളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന കമ്പനി പാസ്‌വെയർ, Apple T2 സുരക്ഷാ ചിപ്പിൽ ഒരു തകർപ്പൻ പിശക് പതുക്കെ കണ്ടെത്തി. അവരുടെ രീതി ഇപ്പോഴും സാധാരണയേക്കാൾ അൽപ്പം മന്ദഗതിയിലാണെങ്കിലും ചില സന്ദർഭങ്ങളിൽ പാസ്‌വേഡ് തകർക്കാൻ ആയിരക്കണക്കിന് വർഷങ്ങളെടുക്കും, അത് ഇപ്പോഴും രസകരമായ ഒരു "ഷിഫ്റ്റ്" ആണ്, അത് എളുപ്പത്തിൽ ദുരുപയോഗം ചെയ്യാവുന്നതാണ്. അങ്ങനെയെങ്കിൽ, ആപ്പിൾ വിൽപ്പനക്കാരന് ശക്തമായ/നീണ്ട പാസ്‌വേഡ് ഉണ്ടോ എന്നത് മാത്രമാണ് പ്രധാനം. എന്നാൽ ഈ ചിപ്പ് യഥാർത്ഥത്തിൽ എന്തിനുവേണ്ടിയാണെന്ന് നമുക്ക് പെട്ടെന്ന് ഓർമ്മിപ്പിക്കാം. Intel-ൽ നിന്നുള്ള പ്രോസസറുകൾ ഉപയോഗിച്ച് Mac-ൻ്റെ സുരക്ഷിത ബൂട്ടിംഗ്, SSD ഡ്രൈവിലെ ഡാറ്റയുടെ എൻക്രിപ്ഷനും ഡീക്രിപ്ഷനും, ടച്ച് ഐഡി സുരക്ഷയും ഉപകരണത്തിൻ്റെ ഹാർഡ്‌വെയറിൽ കൃത്രിമം കാണിക്കുന്നതിനെതിരെയുള്ള നിയന്ത്രണവും ഉറപ്പാക്കുന്ന ഒരു ഘടകമായാണ് 2-ൽ ആപ്പിൾ ആദ്യമായി T2018 അവതരിപ്പിച്ചത്.

Mac-ൽ FileVault എങ്ങനെ ഓണാക്കാം

automaticke_kapitlalky_tecky_macos1 automaticke_kapitlalky_tecky_macos1
mac-ൽ filevault പ്രവർത്തനക്ഷമമാക്കുക activation_filevault_mac1
activation_filevault_mac5 activation_filevault_mac5
mac-ൽ filevault പ്രവർത്തനക്ഷമമാക്കുക activation_filevault_mac4
mac-ൽ filevault പ്രവർത്തനക്ഷമമാക്കുക activation_filevault_mac3
mac-ൽ filevault പ്രവർത്തനക്ഷമമാക്കുക activation_filevault_mac2
ഗാലറിയിൽ പ്രവേശിക്കുക

പാസ്‌വേഡ് ക്രാക്കിംഗ് രംഗത്ത് പാസ്‌വെയർ വളരെ മുന്നിലാണ്. മുൻകാലങ്ങളിൽ, FileVault സുരക്ഷ ഡീക്രിപ്റ്റ് ചെയ്യാൻ അവൾക്ക് കഴിഞ്ഞു, എന്നാൽ T2 സുരക്ഷാ ചിപ്പ് ഇല്ലാത്ത മാക്കുകളിൽ മാത്രം. അത്തരമൊരു സാഹചര്യത്തിൽ, ഒരു നിഘണ്ടു ആക്രമണത്തിൽ പന്തയം വെച്ചാൽ മതിയായിരുന്നു, അത് ബ്രൂട്ട് ഫോഴ്‌സ് ഉപയോഗിച്ച് ക്രമരഹിതമായ പാസ്‌വേഡ് കോമ്പിനേഷനുകൾ പരീക്ഷിച്ചു. എന്നിരുന്നാലും, മുകളിൽ പറഞ്ഞ ചിപ്പ് ഉള്ള പുതിയ Mac- കളിൽ ഇത് സാധ്യമല്ല. ഒരു വശത്ത്, പാസ്‌വേഡുകൾ സ്വയം SSD ഡിസ്കിൽ പോലും സംഭരിച്ചിട്ടില്ല, അതേസമയം ചിപ്പ് ശ്രമങ്ങളുടെ എണ്ണവും പരിമിതപ്പെടുത്തുന്നു, അതിനാൽ ഈ ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണത്തിന് ദശലക്ഷക്കണക്കിന് വർഷങ്ങൾ എടുക്കും. എന്നിരുന്നാലും, കമ്പനി ഇപ്പോൾ ഒരു ആഡ്-ഓൺ T2 Mac ജയിൽബ്രേക്ക് വാഗ്ദാനം ചെയ്യാൻ തുടങ്ങിയിരിക്കുന്നു, അത് ഒരുപക്ഷേ പറഞ്ഞ സുരക്ഷയെ മറികടന്ന് ഒരു നിഘണ്ടു ആക്രമണം നടത്താൻ കഴിയും. എന്നാൽ പ്രക്രിയ സാധാരണയേക്കാൾ വളരെ മന്ദഗതിയിലാണ്. അവരുടെ പരിഹാരത്തിന് സെക്കൻഡിൽ 15 പാസ്‌വേഡുകൾ "മാത്രം" പരീക്ഷിക്കാൻ കഴിയും. എൻക്രിപ്റ്റ് ചെയ്ത Mac-ന് ദൈർഘ്യമേറിയതും പാരമ്പര്യേതരവുമായ പാസ്‌വേഡ് ഉണ്ടെങ്കിൽ, അത് അൺലോക്ക് ചെയ്യുന്നതിൽ വിജയിക്കില്ല. പാസ്‌വെയർ ഈ ആഡ്-ഓൺ മൊഡ്യൂൾ സർക്കാർ ഉപഭോക്താക്കൾക്ക് അല്ലെങ്കിൽ സ്വകാര്യ കമ്പനികൾക്ക് പോലും വിൽക്കുന്നു, അവർക്ക് എന്തുകൊണ്ട് ഇത്തരമൊരു കാര്യം ആവശ്യമാണെന്ന് തെളിയിക്കാനാകും.

ആപ്പിൾ T2 ചിപ്പ്

ആപ്പിളിൻ്റെ സുരക്ഷ ശരിക്കും മുന്നിലാണോ?

ഞങ്ങൾ മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ഫലത്തിൽ ഒരു ആധുനിക ഉപകരണവും തകർക്കാൻ കഴിയില്ല. എല്ലാത്തിനുമുപരി, ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിന് കൂടുതൽ കഴിവുകൾ ഉണ്ട്, ഉദാഹരണത്തിന്, എവിടെയെങ്കിലും ഒരു ചെറിയ, ചൂഷണം ചെയ്യാവുന്ന പഴുതുകൾ പ്രത്യക്ഷപ്പെടാനുള്ള സാധ്യത കൂടുതലാണ്, അതിൽ നിന്ന് ആക്രമണകാരികൾക്ക് പ്രാഥമികമായി പ്രയോജനം ലഭിക്കും. അതിനാൽ, ഈ കേസുകൾ മിക്കവാറും എല്ലാ സാങ്കേതിക കമ്പനികൾക്കും സംഭവിക്കുന്നു. ഭാഗ്യവശാൽ, അറിയപ്പെടുന്ന സോഫ്റ്റ്‌വെയർ സുരക്ഷാ വിള്ളലുകൾ പുതിയ അപ്‌ഡേറ്റുകളിലൂടെ ക്രമേണ പാച്ച് ചെയ്യുന്നു. എന്നിരുന്നാലും, ഹാർഡ്‌വെയർ വൈകല്യങ്ങളുടെ കാര്യത്തിൽ ഇത് തീർച്ചയായും സാധ്യമല്ല, ഇത് പ്രശ്നമുള്ള ഭാഗമുള്ള എല്ലാ ഉപകരണങ്ങളും അപകടത്തിലാക്കുന്നു.

ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്

ഉറവിടം
ചർച്ച
വിഷയങ്ങൾ: , , , , , ,

ബന്ധപ്പെട്ട



ഏറ്റവും കൂടുതൽ വായിച്ചത് ലേഖനങ്ങൾ

.