Vratislav Holub ከጊዜ ወደ ጊዜ የቴክኖሎጂ ኩባንያዎችን የተለያዩ ችግሮች በተመለከተ መረጃ ይወጣል. በከፋ ሁኔታ እነዚህ ጉድለቶች በአጠቃላይ ደህንነት ላይ ተጽእኖ ያሳድራሉ, ተጠቃሚዎችን እና መሳሪያዎቻቸውን አደጋ ላይ ይጥላሉ. ለምሳሌ ኢንቴል ብዙውን ጊዜ ይህንን ትችት እና ሌሎች በርካታ ግዙፍ ሰዎች ያጋጥመዋል። ሆኖም አፕል እራሱን እንደ አንድ የማይሳሳት ባለሀብት ቢያቀርብም 100% በአፕል ተጠቃሚዎች ግላዊነት እና ደህንነት ላይ ያተኮረ ቢሆንም ከጊዜ ወደ ጊዜ ወደ ጎን በመምጣት በእርግጠኝነት የማይፈልገውን ትኩረት ይስባል።
ሊሆን ይችላል ፍላጎትህ
ግን ከላይ ከተጠቀሰው ኢንቴል ጋር ለአንድ አፍታ እንቆይ። በኢንፎርሜሽን ቴክኖሎጂ ዓለም ውስጥ ስለሚከሰቱ ክስተቶች ፍላጎት ካሳዩ ምናልባት ካለፈው ዓመት ታኅሣሥ ጀምሮ የተከሰተውን ክስተት አላመለጡም። በዚያን ጊዜ፣ አጥቂዎች የኢንክሪፕሽን ቁልፎችን እንዲደርሱባቸው እና በበይነመረብ ላይ የሚሰራጩትን TPM (የታመነ ፕላትፎርም ሞዱል) ቺፕ እና ቢትሎከርን እንዲያልፉ የሚያስችል የኢንቴል ፕሮሰሰር ውስጥ ስላለው ከፍተኛ የደህንነት ጉድለት መረጃ። እንደ አለመታደል ሆኖ, ምንም እንከን የለሽ እና የደህንነት ጉድለቶች በየቀኑ በምንሰራው እያንዳንዱ መሳሪያ ውስጥ ይገኛሉ. እና በእርግጥ, አፕል እንኳን ከእነዚህ ክስተቶች ነፃ አይደለም.
ከT2 ቺፕስ ጋር ማክን የሚጎዳ የደህንነት ጉድለት
በአሁኑ ጊዜ የይለፍ ቃሎችን ለመስበር መሳሪያዎች ላይ የሚያተኩረው ፓስሶር ኩባንያ በ Apple T2 ሴኪዩሪቲ ቺፕ ውስጥ ቀስ በቀስ የፍተሻ ስህተት አግኝቷል። ምንም እንኳን የእነሱ ዘዴ አሁንም ከመደበኛው ትንሽ ቀርፋፋ እና በአንዳንድ አጋጣሚዎች የይለፍ ቃል ለመስበር በሺዎች የሚቆጠሩ ዓመታትን ሊወስድ ቢችልም አሁንም በቀላሉ ሊበደል የሚችል አስደሳች "shift" ነው። እንደዚያ ከሆነ፣ ዋናው ነገር የአፕል ሻጩ ጠንካራ/ረጅም የይለፍ ቃል ያለው መሆን አለመኖሩ ነው። ግን ይህ ቺፕ በትክክል ለምን እንደሆነ በፍጥነት እናስታውስ። አፕል በመጀመሪያ በ2 T2018ን አስተዋወቀው ማክን በአቀነባባሪዎች ከኢንቴል መጫን ፣ምስጠራ እና በኤስኤስዲ ድራይቭ ላይ ያለውን መረጃ መበተን ፣የንክኪ መታወቂያ ደህንነትን እና የመሳሪያውን ሃርድዌር ከመነካካት መከላከልን የሚያረጋግጥ አካል ነው።
በ Mac ላይ FileVault ን እንዴት ማብራት እንደሚቻል
ፓስዎር በይለፍ ቃል መስበር መስክ በጣም ቀዳሚ ነው። ከዚህ ቀደም የፋይልቮልት ሴኪዩሪቲ ዲክሪፕት ማድረግ ችላለች ነገር ግን T2 ሴኪዩሪቲ ቺፕ በሌለው ማክ ላይ ብቻ ነበር። በእንደዚህ ዓይነት ሁኔታ ፣ በዘፈቀደ የይለፍ ቃል ጥምረት በጭካኔ ኃይል የሞከረው በመዝገበ-ቃላት ጥቃት ላይ ለውርርድ በቂ ነበር። ነገር ግን፣ ይህ ከላይ በተጠቀሰው ቺፕ በአዲሶቹ Macs አልተቻለም። በአንድ በኩል ፣ የይለፍ ቃሎቹ እራሳቸው በኤስኤስዲ ዲስክ ላይ እንኳን አይቀመጡም ፣ ቺፑ እንዲሁ የሙከራዎችን ብዛት ይገድባል ፣ በዚህ ምክንያት ይህ የኃይል ጥቃት በቀላሉ በሚሊዮን የሚቆጠሩ ዓመታት ይወስዳል። ይሁን እንጂ ኩባንያው አሁን የደህንነት ጥበቃን ሊያልፍ እና የመዝገበ ቃላት ጥቃት ሊፈጽም የሚችል ተጨማሪ T2 Mac jailbreak መስጠት ጀምሯል። ነገር ግን ሂደቱ ከተለመደው በጣም ቀርፋፋ ነው. የእነሱ መፍትሄ በሰከንድ 15 ያህል የይለፍ ቃላትን "ብቻ" መሞከር ይችላል. ኢንክሪፕት የተደረገው ማክ ረጅም እና ያልተለመደ የይለፍ ቃል ካለው አሁንም መክፈት አይሳካለትም። Passware ይህን ተጨማሪ ሞጁል የሚሸጠው ለመንግስት ደንበኞች ብቻ ነው፣ ወይም ደግሞ ለግል ኩባንያዎች፣ ለምን እንደዚህ አይነት ነገር እንደሚያስፈልጋቸው ሊያረጋግጡ ይችላሉ።
የአፕል ደህንነት በእርግጥ ወደፊት ነው?
ከላይ በጥቂቱ እንደገለጽነው፣ ምንም አይነት ዘመናዊ መሳሪያ የማይሰበር ነው ማለት ይቻላል። ከሁሉም በላይ አንድ ኦፕሬቲንግ ሲስተሙ የበለጠ ችሎታዎች አሉት, ለምሳሌ, ትንሽ, ሊበዘበዝ የሚችል ቀዳዳ የሆነ ቦታ የመታየት ዕድሉ ከፍተኛ ነው, ይህም አጥቂዎች በዋነኝነት ሊጠቅሙ ይችላሉ. ስለዚህ, እነዚህ ጉዳዮች በእያንዳንዱ የቴክኖሎጂ ኩባንያ ማለት ይቻላል ይከሰታሉ. እንደ እድል ሆኖ፣ የታወቁ የሶፍትዌር ደህንነት ስንጥቆች በአዳዲስ ዝመናዎች ቀስ በቀስ ይለጠፋሉ። ሆኖም ፣ ይህ በእርግጥ በሃርድዌር ጉድለቶች ውስጥ የማይቻል ነው ፣ ይህም ችግር ያለበት አካል ያላቸውን ሁሉንም መሳሪያዎች አደጋ ላይ ይጥላል ።
ሊሆን ይችላል ፍላጎትህ
ከአፕል ጋር በዓለም ዙሪያ መብረር 