አንድ ሰው በማክሮስ ውስጥ በቅርቡ የተገኘን ተጋላጭነት ለመጠቀም ሞክሯል።

25. 6. 2019

ከሶስት ወራት በፊት ማክሮስን ሊጎዱ ከሚችሉ ሶፍትዌሮች ይጠብቃል ተብሎ በሚታሰበው በበር ጠባቂ ተግባር ውስጥ ተጋላጭነት ተገኘ። የመጀመሪያዎቹ የማጎሳቆል ሙከራዎች ለመታየት ብዙ ጊዜ አልፈጀባቸውም።

በረኛው የማክ መተግበሪያዎችን ለመቆጣጠር የተነደፈ ነው። በአፕል ያልተፈረመ ሶፍትዌር ከዚያም በስርዓቱ አደገኛ ሊሆን እንደሚችል ምልክት ተደርጎበታል። እና ከመጫኑ በፊት ተጨማሪ የተጠቃሚ ፍቃድ ያስፈልገዋል.

ነገር ግን የደህንነት ኤክስፐርት ፊሊፖ ካቫላሪን በራሱ የመተግበሪያው ፊርማ ፍተሻ ላይ ችግር ገጥሞታል። በእርግጥ, የትክክለኛነት ማረጋገጫው በተወሰነ መንገድ ሙሉ በሙሉ ሊታለፍ ይችላል.

በር ጠባቂው አሁን ባለው መልኩ የውጭ ተሽከርካሪዎችን እና የአውታረ መረብ ማከማቻን እንደ "ደህንነቱ የተጠበቀ ቦታ" አድርጎ ይመለከታቸዋል። ይህ ማለት ማንኛውም አፕሊኬሽን እንደገና ሳያጣራ በነዚህ ቦታዎች እንዲሰራ ያስችለዋል በዚህ መንገድ ተጠቃሚው ሳያውቅ የተጋራ ድራይቭ ወይም ማከማቻ እንዲጭን በቀላሉ ማታለል ይችላል። በዚያ አቃፊ ውስጥ ያለ ማንኛውም ነገር በበር ጠባቂ በቀላሉ ያልፋል።

በሌላ አገላለጽ፣ አንድ የተፈረመ ማመልከቻ ለሌሎች ያልተፈረሙ ሰዎች በፍጥነት መንገዱን ይከፍታል። ካቫላሪን የደህንነት ጉድለቱን በትህትና ለ Apple ካሳወቀ በኋላ ምላሽ ለማግኘት 90 ቀናት ጠብቋል። ከዚህ ጊዜ በኋላ ስህተቱን የማተም መብት አለው, እሱም በመጨረሻ አድርጓል. ከCupertino የመጣ ማንም ሰው ለእሱ ተነሳሽነት ምላሽ አልሰጠም።

ተጋላጭነቱን ለመጠቀም የመጀመሪያዎቹ ሙከራዎች ወደ ዲኤምጂ ፋይሎች ይመራሉ

ይህ በእንዲህ እንዳለ የደህንነት መስሪያ ቤቱ ኢንቴጎ ይህንን ተጋላጭነት በትክክል ለመጠቀም ሙከራዎችን አድርጓል። ባለፈው ሳምንት መገባደጃ ላይ የማልዌር ቡድን በካቫላሪን የተገለጸውን ዘዴ በመጠቀም ማልዌሩን ለማሰራጨት ሙከራ አድርጓል።

በመጀመሪያ የተገለጸው ስህተት ዚፕ ፋይል ተጠቅሟል። በሌላ በኩል አዲሱ ዘዴ ዕድሉን በዲስክ ምስል ፋይል ይሞክራል።

የዲስክ ምስሉ በ ISO 9660 ቅርጸት ከ.dmg ቅጥያ ጋር ወይም በቀጥታ በ Apple's .dmg ቅርጸት ነበር። በተለምዶ፣ የ ISO ምስል ቅጥያዎቹን ይጠቀማል .iso፣ .cdr፣ ግን ለማክሮስ፣ .dmg (Apple Disk Image) በጣም የተለመደ ነው። ጸረ ማልዌር ፕሮግራሞችን ለማስወገድ ይመስላል ማልዌር እነዚህን ፋይሎች ለመጠቀም ሲሞክር የመጀመሪያው ጊዜ አይደለም።

ኢንቴጎ ሰኔ 6 ላይ በቫይረስ ቶታል የተያዙ በድምሩ አራት የተለያዩ ናሙናዎችን ወስዷል። በግለሰብ ግኝቶች መካከል ያለው ልዩነት በሰዓታት ቅደም ተከተል ነበር, እና ሁሉም ከኤንኤፍኤስ አገልጋይ ጋር በኔትወርክ መንገድ ተገናኝተዋል.

OSX/ሰርፍ ገዢ አድዌር እንደ አዶቤ ፍላሽ ማጫወቻ ተመሰለ

ኤክስፐርቶች ናሙናዎቹ በአስደናቂ ሁኔታ ከOSX/ሰርፍ ገዢ አድዌር ጋር ተመሳሳይ መሆናቸውን ለማወቅ ችለዋል። ይሄ ድሩን በሚጎበኙበት ጊዜ ብቻ ሳይሆን ተጠቃሚዎችን የሚያናድድ አድዌር ማልዌር ነው።

ፋይሎቹ እንደ አዶቤ ፍላሽ ማጫወቻ ጫኚዎች ተመስለው ነበር። ይህ በመሠረቱ ገንቢዎች ተጠቃሚዎችን በማክ ላይ ማልዌር እንዲጭኑ ለማሳመን የሚሞክሩበት በጣም የተለመደ መንገድ ነው። አራተኛው ናሙና የተፈረመው በገንቢ መለያ Mastura Fenny (2PVD64XRF3) ሲሆን ይህም ከዚህ ቀደም በመቶዎች ለሚቆጠሩ የውሸት ፍላሽ ጫኚዎች ጥቅም ላይ ውሏል። ሁሉም በOSX/Surfገዢ አድዌር ስር ይወድቃሉ።

እስካሁን ድረስ የተያዙት ናሙናዎች ለጊዜው የጽሑፍ ፋይል ከመፍጠር በስተቀር ምንም አላደረጉም። አፕሊኬሽኖቹ በዲስክ ምስሎች ውስጥ በተለዋዋጭ የተገናኙ ስለነበሩ የአገልጋዩን ቦታ በማንኛውም ጊዜ መቀየር ቀላል ነበር። እና የተከፋፈለውን ማልዌር ማርትዕ ሳያስፈልገው። ስለዚህ ፈጣሪዎች ከሙከራ በኋላ “ፕሮዳክሽን” አፕሊኬሽኖችን በተንኮል አዘል ዌር የያዙ ሊሆኑ ይችላሉ። ከአሁን በኋላ በVirusTotal ጸረ-ማልዌር መያዝ አልነበረበትም።

ሊሆን ይችላል ፍላጎትህ

ማክ

በረኛ - ጠባቂ ወይስ ጨቋኝ?

ዳንኤል ህሩስካ

Intego የምስክር ወረቀት መፈረም ባለስልጣኑ እንዲሰረዝ ይህን የገንቢ መለያ ለአፕል ሪፖርት አድርጓል።

ለተጨማሪ ደህንነት ተጠቃሚዎች መተግበሪያዎችን በዋናነት ከማክ አፕ ስቶር እንዲጭኑ እና ከውጭ ምንጮች የሚመጡ መተግበሪያዎችን ሲጭኑ ስለ አመጣጥ እንዲያስቡ ይመከራሉ።

ምንጭ 9 ወደ 5Mac

ርዕሶች፡- ዲስክ, ማከማቻ, 9 ወደ 5mac, ፕሮግራም, ማክሮ, የመተግበሪያ መደብር, ማክ, መተግበሪያ, ተግባር, ተጠቃሚ

የጽሁፉ ውይይት

የእርስዎ ስም

የእርስዎ አስተያየት

ከላይ ያለውን መረጃ በመሙላት የኩባንያው TEXT FACTORY s.r.o. በBrno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, መታወቂያ ቁጥር: 06157831, በብሪኖ በሚገኘው የክልል ፍርድ ቤት የተመዘገበ ቢሮ መሆኑን እገነዘባለሁ, ክፍል C , 100399 አስገባ ፣ በአንቀጽ 6 አንቀጽ 1 ደብዳቤ መሠረት የጽሑፍ ፋብሪካ ኤስ.ኦ.ኦ ህጋዊ ፍላጎቶችን መሠረት በማድረግ በተሞላው የምዝገባ ቅጽ ላይ ያቀረብኩትን የግል መረጃዬን አከናውናለሁ። ረ) GDPR እና ህጋዊ ግዴታዎችን ለመወጣት (አንቀጽ 6, አንቀጽ 1, ደብዳቤ ሐ) GDPR), ለሚከተሉት ዓላማዎች: በ TEXT FACTORY s.r.o ለሚታተሙ ጽሑፎች ወይም በውይይት ውስጥ በንቃት እንዲሳተፉ በ TEXT FACTORY s.ro. የውይይት መድረኮች እና የጽሑፍ ፋብሪካ s.r.o እንደ እነዚህ የውይይት መድረኮች አስተዳዳሪ በመሆን መብቶችን መጠቀም። ስለ የግል መረጃ እና የመብቶች ሂደት ተጨማሪ መረጃ በ ውስጥ ይገኛል። በግል መረጃ ጥበቃ ላይ ትምህርቶች. ሙሉውን ጽሑፍ

ሊሆን ይችላል ፍላጎትህ

ተጋላጭነቱን ለመጠቀም የመጀመሪያዎቹ ሙከራዎች ወደ ዲኤምጂ ፋይሎች ይመራሉ

OSX/ሰርፍ ገዢ አድዌር እንደ አዶቤ ፍላሽ ማጫወቻ ተመሰለ

ሊሆን ይችላል ፍላጎትህ

ተዛማጅ