ዳንኤል ህሩስካ እ.ኤ.አ. በጥቅምት 2014፣ የስድስት ተመራማሪዎች ቡድን አንድ መተግበሪያን በMac App Store እና በመተግበሪያ ስቶር ላይ ለማስቀመጥ ሁሉንም የአፕል የደህንነት ስልቶችን በተሳካ ሁኔታ አልፏል። በተግባር፣ በጣም ጠቃሚ መረጃ ሊያገኙ የሚችሉ ተንኮል አዘል መተግበሪያዎችን ወደ አፕል መሳሪያዎች ሊገቡ ይችላሉ። ከአፕል ጋር በተደረገው ስምምነት መሰረት ይህ እውነታ ለስድስት ወራት ያህል እንዲታተም አልተደረገም, ይህም ተመራማሪዎቹ ያሟሉ ናቸው.
በየጊዜው ስለ የደህንነት ጉድጓድ እንሰማለን, እያንዳንዱ ስርዓት አላቸው, ግን ይህ በጣም ትልቅ ነው. አንድ አጥቂ በሁለቱም የመተግበሪያ ታሪኮች የiCloud Keychain ይለፍ ቃል፣ የሜይል መተግበሪያ እና በGoogle Chrome ውስጥ የተከማቹ ሁሉንም የይለፍ ቃሎች ሊሰርቅ በሚችል መተግበሪያ በኩል እንዲገፋ ያስችለዋል።
[youtube id=“S1tDqSQDngE” ስፋት=”620″ ቁመት=”350″]
ጉድለቱ አስቀድሞ የተጫነም ሆነ የሶስተኛ ወገን ከማንኛውም መተግበሪያ ማልዌር የይለፍ ቃል እንዲያገኝ መፍቀድ ይችላል። ቡድኑ ማጠሪያውን ሙሉ በሙሉ በማሸነፍ እንደ ኤቨሬኖት ወይም ፌስቡክ ካሉ በጣም ጥቅም ላይ ከዋሉት መተግበሪያዎች መረጃ አግኝቷል። ጉዳዩ በሙሉ በሰነዱ ውስጥ ተገልጿል "ያልተፈቀደ አቋራጭ መተግበሪያ በ MAC OS X እና iOS ላይ".
አፕል በጉዳዩ ላይ በይፋ አስተያየት አልሰጠም እና ከተመራማሪዎች የበለጠ ዝርዝር መረጃ ጠይቋል። ምንም እንኳን ጎግል የቁልፍ ሰንሰለትን ውህደቱን ቢያስወግድም ችግሩን እንደዛ አይፈታውም። የ1Password አዘጋጆች ለተከማቸ ውሂብ 100% ዋስትና እንደማይችሉ አረጋግጠዋል። አንዴ አጥቂ ወደ መሳሪያዎ ከገባ በኋላ ያንተ መሳሪያ አይደለም። አፕል በስርአት ደረጃ ማስተካከያ ማምጣት አለበት።
በእርግጠኝነት ስህተት ነው, ነገር ግን ምክሩ የሚወሰነው በሰውየው ላይ ነው, የትኛውን መተግበሪያ እንደሚጭን.
እና አፕሊኬሽኖችን ከኦፊኮ አፕ ስቶር ከጫንኩ፣ ከነባሪው የአይፎን "ዕልባቶች" የምደርስባቸው፣ "የተሰነጠቀ" የ iOS ስርዓት የለኝም፣ የእኔን ትንሽ ነገር እንኳን አደጋ ላይ ይጥላል፣ ptm. የእኔ iPhone ከ iOS 8,3 ጋር? በጽሁፉ መሰረት, እኔ እንደሆነ ይሰማኛል ... እና ምን መተግበሪያዎችን እጭናለሁ? ከ "ነጻ" አማራጭ.
እዚህ ያለው ቁም ነገር እነዚህ የማልዌር አፕሊኬሽኖች ወደ አፕ ስቶር ውስጥ ሊገቡ የሚችሉት በኦፊሴላዊው መንገድ ሲሆን ተጠቃሚው የአፕልን ፍተሻ ካለፉ በኋላ ደህና እንደሆኑ በማሰብ ያወርዳቸዋል። ስለዚህ ከማይታወቁ ገንቢዎች መተግበሪያዎችን አለመጫን የተሻለ ነው. ቢያንስ እኔ እንደዛ ነው የተረዳሁት።
በትክክል እንደተናገሩት. ለማንኛውም፣ መረጃው እውነት ከሆነ፣ አፕል ስለ ጉዳዩ ከግማሽ ዓመት በላይ አውቆታል እና ምንም አላደረገም መባሉ በጣም አስገርሞኛል።
አፕል ምናልባት መረጃውን ከተቀበለ በኋላ በመተግበሪያ ማከማቻ ውስጥ ያለውን ቁጥጥር እንደጨመረ እገምታለሁ, እና በዚህ ረገድ ያለው አደጋ ለ iPhone / iPad በጣም አነስተኛ ነው.
ነገር ግን፣ ከMacAppStore ውጪ ያሉ መተግበሪያዎች በመደበኛነት በሚጫኑበት በMAC ቸልተኛ መሆን የለበትም።