Petr Škuta මාස තුනකට පෙර, හානිකර විය හැකි මෘදුකාංග වලින් macOS ආරක්ෂා කිරීමට නියමිත Gatekeeper ශ්රිතයේ දුර්වලතාවයක් සොයා ගන්නා ලදී. අපයෝජනයේ පළමු උත්සාහයන් පෙනී සිටීමට වැඩි කාලයක් ගත නොවීය.
Gatekeeper නිර්මාණය කර ඇත්තේ Mac යෙදුම් පාලනය කිරීමටයි. Apple විසින් අත්සන් නොකළ මෘදුකාංග එය පද්ධතිය විසින් අනතුරුදායක විය හැකි ලෙස සලකුණු කර ඇත සහ ස්ථාපනය කිරීමට පෙර අමතර පරිශීලක අවසරයක් අවශ්ය වේ.
එය විය හැකිය ඔබට උනන්දුවක්
අමායා ටොමන් කෙසේ වෙතත්, ආරක්ෂක විශේෂඥ Filippo Cavallarin විසින් යෙදුමේ අත්සන පරීක්ෂාවෙහිම ගැටලුවක් අනාවරණය කරගෙන ඇත. ඇත්ත වශයෙන්ම, සත්යතාව පරීක්ෂාව යම් ආකාරයකින් සම්පූර්ණයෙන්ම මඟ හැරිය හැක.
එහි වත්මන් ස්වරූපයෙන්, ගේට්කීපර් බාහිර ධාවකයන් සහ ජාල ගබඩාව "ආරක්ෂිත ස්ථාන" ලෙස සලකයි. මෙයින් අදහස් කරන්නේ එය නැවත පරීක්ෂා කිරීමකින් තොරව ඕනෑම යෙදුමක් මෙම ස්ථානවල ක්රියාත්මක කිරීමට ඉඩ සලසන බවයි, පරිශීලකයා නොදැනුවත්වම බෙදාගත් ධාවකයක් හෝ ගබඩාවක් සවි කිරීමට පහසුවෙන්ම රැවටිය හැක. එම ෆෝල්ඩරයේ ඇති ඕනෑම දෙයක් ගේට්කීපර් විසින් පහසුවෙන් මඟ හරිනු ලැබේ.
වෙනත් වචන වලින් කිවහොත්, තනි අත්සන් කරන ලද අයදුම්පතක් වෙනත් බොහෝ අත්සන් නොකළ අය සඳහා ඉක්මනින් මාර්ගය විවෘත කළ හැකිය. Cavallarin ඇපල් වෙත ආරක්ෂක දෝෂය නිසි ලෙස වාර්තා කළ අතර ප්රතිචාරයක් සඳහා දින 90 ක් බලා සිටියේය. මෙම කාල පරිච්ඡේදයෙන් පසුව, ඔහු අවසානයේ සිදු කළ දෝෂය ප්රකාශයට පත් කිරීමට ඔහුට අයිතියක් ඇත. ඔහුගේ මුලපිරීම සඳහා කුපර්ටිනෝගෙන් කිසිවෙක් ප්රතිචාර දැක්වූයේ නැත.
අවදානම සූරාකෑමේ පළමු උත්සාහයන් DMG ගොනු වෙත යොමු කරයි
මේ අතර, ආරක්ෂක සමාගමක් වන Intego මෙම අවදානම හරියටම ගසාකෑමේ උත්සාහයන් අනාවරණය කර ගෙන ඇත. පසුගිය සතියේ අගභාගයේදී, අනිෂ්ට මෘදුකාංග කණ්ඩායම Cavallarin විසින් විස්තර කරන ලද ක්රමය භාවිතා කරමින් අනිෂ්ට මෘදුකාංග බෙදා හැරීමේ උත්සාහයක් සොයා ගන්නා ලදී.
මුලින් විස්තර කර ඇති දෝෂය ZIP ගොනුවක් භාවිතා කර ඇත. නව තාක්ෂණය, අනෙක් අතට, තැටි රූප ගොනුවක් සමඟ එහි වාසනාව උත්සාහ කරයි.
තැටි රූපය .dmg දිගුවක් සහිත ISO 9660 ආකෘතියෙන් හෝ කෙලින්ම Apple හි .dmg ආකෘතියෙන් විය. සාමාන්යයෙන්, ISO රූපයක් .iso, .cdr දිගු භාවිතා කරයි, නමුත් macOS සඳහා, .dmg (Apple Disk Image) වඩාත් සුලභ වේ. අනිෂ්ට මෘදුකාංග මෙම ගොනු භාවිතා කිරීමට උත්සාහ කරන පළමු අවස්ථාව මෙය නොවේ, පෙනෙන විදිහට ප්රති-අනිෂ්ට මෘදුකාංග වැඩසටහන් වළක්වා ගැනීමට.
Intego විසින් ජූනි 6 වන දින VirusTotal විසින් අල්ලා ගන්නා ලද විවිධ සාම්පල හතරක් අල්ලා ගන්නා ලදී. තනි පුද්ගල සොයාගැනීම් අතර වෙනස පැය ගණනින් වූ අතර, ඒවා සියල්ල NFS සේවාදායකයට ජාල මාර්ගයක් මගින් සම්බන්ධ කර ඇත.
OSX/Surfbuyer ඇඩ්වෙයාර් Adobe Flash Player ලෙස වෙස්වලාගත්
සාම්පල OSX/Surfbuyer ඇඩ්වෙයාර් වලට බෙහෙවින් සමාන බව සොයා ගැනීමට විශේෂඥයින් සමත් විය. එය වෙබ් බ්රවුස් කිරීමේදී පමණක් නොව පරිශීලකයින්ට කරදර කරන ඇඩ්වෙයාර් අනිෂ්ට මෘදුකාංගයකි.
ගොනු Adobe Flash Player ස්ථාපකයන් ලෙස වෙස්වළාගෙන ඇත. සංවර්ධකයින් ඔවුන්ගේ මැක් මත අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට පරිශීලකයින්ට ඒත්තු ගැන්වීමට උත්සාහ කරන මූලිකම ක්රමය මෙයයි. සිව්වන නියැදියට අත්සන් කර ඇත්තේ සංවර්ධක ගිණුම Mastura Fenny (2PVD64XRF3) විසිනි, එය අතීතයේ ව්යාජ ෆ්ලෑෂ් ස්ථාපකයන් සිය ගණනක් සඳහා භාවිතා කර ඇත. ඒවා සියල්ලම OSX/Surfbuyer adware යටතට වැටේ.
මෙතෙක්, අල්ලා ගත් සාම්පල තාවකාලිකව පෙළ ගොනුවක් නිර්මාණය කිරීම හැර කිසිවක් කර නැත. තැටි රූපවල යෙදුම් ගතිකව සම්බන්ධ කර ඇති නිසා, ඕනෑම වේලාවක සේවාදායක ස්ථානය වෙනස් කිරීම පහසු විය. බෙදා හරින ලද අනිෂ්ට මෘදුකාංග සංස්කරණය කිරීමකින් තොරව. එබැවින් නිර්මාපකයින් පරීක්ෂාවෙන් පසුව, අඩංගු අනිෂ්ට මෘදුකාංග සහිත "නිෂ්පාදන" යෙදුම් දැනටමත් වැඩසටහන්ගත කර ඇති බව පෙනේ. එය තවදුරටත් VirusTotal ප්රති-මැල්වෙයාර් විසින් අල්ලා ගැනීමට සිදු නොවීය.
එය විය හැකිය ඔබට උනන්දුවක්
Daniel Hruska Intego මෙම සංවර්ධක ගිණුම Apple වෙත වාර්තා කළේ එහි සහතික අත්සන් කිරීමේ අධිකාරිය අවලංගු කරන ලෙසයි.
අමතර ආරක්ෂාව සඳහා, පරිශීලකයින්ට Mac App Store වෙතින් යෙදුම් ස්ථාපනය කිරීමට සහ බාහිර මූලාශ්රවලින් යෙදුම් ස්ථාපනය කිරීමේදී ඒවායේ මූලාරම්භය ගැන සිතා බැලීමට උපදෙස් දෙනු ලැබේ.
මූලාශ්රය: ඒ
