آندريج هولزمان ميڪ ڪمپيوٽرن تي نئين مالويئر پاران حملو ڪيو پيو وڃي جيڪي صارف جي ڄاڻ کان سواءِ اسڪرين شاٽ وٺن ٿا ۽ پوءِ فائلن کي مشڪوڪ سرورز تي اپلوڊ ڪن ٿا. وائرس ايپليڪيشن جي هيٺان لڪائي ٿو macs.app. في الحال، جيتوڻيڪ، اهو تمام گهڻو وسيع نه آهي.
ايپل ڪمپيوٽر استعمال ڪندڙن لاءِ هڪ نئين قسم جو خطرو اوسلو فريڊم فورم جي شرڪت ڪندڙن مان هڪ جي ميڪ تي مليو، انساني حقن تي هڪ بين الاقوامي ڪانفرنس اوسلو ۾ هر سال هيومن رائيٽس فائونڊيشن پاران منعقد ڪئي ويندي آهي.
هڪ دفعو توهان macs.app انسٽال ڪيو، ايپ پس منظر ۾ هلندي آهي ۽ خاموشيءَ سان اسڪرين شاٽ وٺندي آهي. هر پڪڙيل تصوير فولڊر ۾ محفوظ ٿيل آهي ميڪ ايپ توھان جي گھر ڊاريڪٽري ۾ جتي فائلون اپلوڊ ڪيون ويون آھن securitytable.org a docsforum.inf. ڪوبه ڊومين موجود ناهي.
[ڪرو عمل = ”ٽپ“]پنهنجي گهر ڊاريڪٽري چيڪ ڪريو فولڊر لاءِ ميڪ ايپ (تصوير ڏسو).[/do]
Macs.app توهان جي Mac تي ڪم ڪري سگهي ٿي ڇاڪاڻ ته، ٻين مالويئر جي برعڪس، ان ۾ ڪم ڪندڙ ايپل ڊولپر ID ان کي لڳايو ويو آهي، جنهن جو مطلب آهي ته اهو ماضي جي گيٽ ڪيپر تحفظ حاصل ڪري ٿو. سڃاڻپ نمبر هڪ خاص راجندر ڪمار جو آهي، ۽ ايپل وٽ اختيار آهي ته هو پنهنجي حقن کي منجمد ڪري، جيڪو شايد وائرس کي ڪم ڪرڻ ناممڪن بڻائيندو. تنهنڪري اسان ڪيليفورنيا ڪمپني کان ابتدائي مداخلت جي اميد ڪري سگهون ٿا.
اهو ڄاڻڻ سٺو آهي. پر ڇو زمين تي مان ان کي انسٽال ڪندس (ڇا اهو هڪ .app يا انسٽاليشن پيڪيج آهي)؟
F-secure هن وقت مالويئر جي تحقيق ڪري رهيو آهي ته جيئن ان جي اصليت، انسٽاليشن جا طريقا، ۽ اهو ڪيئن هلندو.
مون کي اهو معلوم نه ٿيو آهي ته اهو ڪهڙي شڪل ۾ ڊائون لوڊ ڪيو ويو آهي، پر جڏهن اهو توهان جي ڪمپيوٽر تي آهي، اهو خودڪار طريقي سان شروع ٿئي ٿو جڏهن توهان پنهنجو ڪمپيوٽر شروع ڪيو. بهرحال، مان نه ٿو ڏسان ته ان کي انسٽال ڪرڻ جي ضرورت آهي.
منطقي طور تي، صارف کي ان کي هلائڻو پوندو، صرف سوال اهو آهي ته ڇا اهو ڪنهن ايپليڪيشن سان "بنڊل" آهي، ڇا قانوني يا ڀڃڪڙي آهي، يا جيڪڏهن هڪ اي ميل جهڙوڪ "Nude pictures of , run me now" اچي ٿو ۽ صارف ان کي شروع ڪري ٿو.
جيئن ته اهو ابتدائي ڏسڻ ۾ اچي ٿو (اهو ايپل اسڪرپٽ ۾ تمام آساني سان لکي سگهجي ٿو) ۽ جيئن ته اهو صارف جي فولڊر ۾ لکندو آهي، ان کي به منتظم پاسورڊ جي ضرورت نه هوندي، پر مان صرف تصوير ۽ آرٽيڪل ۾ معلومات مان فيصلو ڪري رهيو آهيان، اهو ٿي سگهي ٿو مختلف :)
جيڪڏهن اهو شروع ٿيڻ کان پوء شروع ٿئي ٿو، پوء مان چوان ٿو ته ان کي انسٽاليشن ختم ڪرڻو پوندو (جيتوڻيڪ ڊيمون يا ايپليڪيشن پاڻ). بهرحال، جيئن DJManas لکي ٿو، اهو ان کي صارف جي فولڊر ۾ صحيح طور تي لکي ٿو ته جيئن پاسورڊ جي ڪا ضرورت ناهي. مون کي سمجهه ۾ نه ٿو اچي ته اهو ان کي ”MacApp“ ۾ ڇو لکندو آهي ۽ ”.MacApp“ ۾ نه- اهڙي طرح ڪو به ماڻهو جنهن وٽ لڪيل فائلون نظر نه اينديون آهن (تنهنڪري 90 سيڪڙو ماڻهو) نوٽيس نه ڪندا.
مون کي ڇا ڏسڻ ۾ اچي ٿو هڪ وڏو مسئلو اهو آهي ته ڪنهن ماڻهو پنهنجي ڊولپر ID استعمال ڪيو ماضي جي گيٽ ڪيپر حاصل ڪرڻ لاءِ - هتي ايپل کي تمام جلدي رد عمل ظاهر ڪرڻو پوندو ۽ انهن ماڻهن کي هميشه لاءِ پابند ڪرڻو پوندو. ٿي سگهي ٿو ته مان ان کي ڪجهه ”رپورٽ اسپام/وائرس“ جي فنڪشن تي ڏسي سگهان ٿو، جيڪو ڳجھي جاءِ تي لڪايو ويو آهي، تنهن ڪري ايپل کي فوري طور تي ان سان معاملو ڪرڻ شروع ڪرڻ گهرجي هر وقت جڏهن اها ايپليڪيشن بابت 1 کان وڌيڪ نوٽيفڪيشن وصول ڪري ٿي.
مان اقرار ڪريان ٿو ته مون وٽ منهنجي سرڪاري ڊولپر ID نه آهي، پر مان سمجهان ٿو ته اهو ڪافي آهي هڪ اي ميل قائم ڪرڻ، رڪنيت لاءِ ادا ڪرڻ، ايستائين جو 900، هڪ سال تائين، ۽ صارف ”لائيو“ آهي ۽ راند ڪري سگهي ٿو ( جيڪڏهن هو ان کي سڌو سنئون ايپ اسٽور ۾ نٿو رکي)، جيڪو اطمينان آڻي سگهي ٿو، پر مون کي خبر ناهي ته اهو ڪيئن ڪم ڪري ٿو، مهرباني ڪري ڪو مون کي درست ڪري.
ٻئي طرف، صارفين شايد GateKeeper کي بند ڪيو هجي ڇاڪاڻ ته اهي ويب تان شيون انسٽال ڪندا آهن، ۽ مان اعتراف ڪندس ته مون ان کي به بند ڪيو آهي، ڇاڪاڻ ته اهو مون کي هڪ ايپ انسٽال ڪرڻ نه ڏيندو جيڪا آئون عام طور تي استعمال ڪريان ٿو، منهنجو اندازو آهي ته اها OnyX هئي. پوءِ (تازو انسٽال ٿيل 10.8) ۽ اهو معلوم نه ٿيو ته مون کي حيرت ٿي ته اهي پهريان ئي سرڪاري ڊولپر آهن ۽ مان ان کي آن ڪري سگهان ٿو…
مون ان کي پنهنجي زال لاءِ به غير فعال ڪيو جيئن مون ڪجهه ”ايپس/اسڪرپٽس/ويجيٽس“ ٺاهيا آهن جيڪي صرف هوءَ ۽ مان استعمال ڪريون ٿا ۽ هوءَ مون کي ان جي او ايس ايڪس تي انسٽال ڪرڻ نه ڏيندي.
مان گيٽ ڪيپر کي آن ڪرڻ جي صلاح ڏيان ٿو ۽ جيڪڏھن توھان چاھيو ٿا ته ڪا ايپليڪيشن انسٽال ڪريو جيڪا سائن ٿيل ناھي، بس ساڄي ڪلڪ ڪريو پيڪيج/ايپ تي ۽ ڪلڪ ڪريو اوپن. ان کان پوء هن ڪيس لاء گيٽ ڪيپر کي نظرانداز ڪرڻ جو امڪان آهي. مان اهو پاڻ ڪريان ٿو ۽ اهو مون لاءِ وڌيڪ محفوظ لڳي ٿو - مان غير دستخط ٿيل ايپليڪيشنون پڻ انسٽال ڪري سگهان ٿو، پر گيٽ ڪيپر هر شيءِ تي نظر رکي ٿو.
مهرباني، مون کي اها خبر نه هئي