Петр Шкута Се моҳ пеш дар функсияи Gatekeeper осебпазирӣ ошкор шуд, ки бояд macOS-ро аз нармафзори эҳтимолан зараровар муҳофизат кунад. Барои пайдо шудани аввалин кӯшишҳои сӯиистифода муддати тӯлонӣ нагузаштааст.
Gatekeeper барои идоракунии барномаҳои Mac пешбинӣ шудааст. Нармафзоре, ки аз ҷониби Apple имзо нашудааст он гоҳ аз ҷониби система ҳамчун эҳтимолан хатарнок қайд карда мешавад ва пеш аз насб иҷозати иловагии корбарро талаб мекунад.
Ин метавонад бошад шавқи шумо
Амая Томан Аммо, коршиноси амният Филиппо Кавалларин мушкилотро дар худи санҷиши имзои барнома ошкор кардааст. Дарвоқеъ, санҷиши ҳаққониятро бо роҳи муайян комилан аз байн бурдан мумкин аст.
Дар шакли кунунии худ, Gatekeeper дискҳои беруна ва нигаҳдории шабакаро "ҷойҳои амн" мешуморад. Ин маънои онро дорад, ки он ба ҳама гуна барнома имкон медиҳад, ки дар ин маконҳо бидуни тафтиш дубора кор кунад, бо ин роҳ, корбарро ба осонӣ фиреб дода метавонад, ки диски муштарак ё анборро насб кунад. Ҳама чиз дар ин ҷузвдон пас аз ҷониби Gatekeeper ба осонӣ мегузарад.
Ба ибораи дигар, як замимаи як имзошуда метавонад ба зудӣ барои бисёре аз дигарҳои имзонашуда роҳ кушояд. Кавалларин бодиққат дар бораи камбуди амният ба Apple хабар дод ва сипас 90 рӯз барои посух интизор шуд. Пас аз ин давра, ӯ ҳақ дорад, ки хатогиро нашр кунад, ки дар ниҳоят кард. Ҳеҷ кас аз Купертино ба ташаббуси ӯ посух надод.
Аввалин кӯшишҳои истифодаи осебпазирӣ ба файлҳои DMG оварда мерасонанд
Дар ҳамин ҳол, ширкати амниятии Intego кӯшишҳои истифодаи маҳз аз ин осебпазириро ошкор кардааст. Дар охири ҳафтаи гузашта, дастаи нармафзори зараровар кӯшиши паҳн кардани нармафзори зарароварро бо усули тавсифкардаи Cavallarin кашф кард.
Хатогие, ки дар ибтидо тавсиф шудааст, файли ZIP-ро истифода бурд. Техникаи нав, аз тарафи дигар, бахти худро бо файли тасвири диск месанҷад.
Тасвири диск ё дар формати ISO 9660 бо тамдиди .dmg ё бевосита дар формати .dmg-и Apple буд. Одатан, тасвири ISO васеъшавии .iso, .cdr -ро истифода мебарад, аммо барои macOS, .dmg (Apple Disk Image) бештар маъмул аст. Ин бори аввал нест, ки нармафзори зараровар кӯшиш мекунад, ки ин файлҳоро истифода барад, зоҳиран барои пешгирӣ аз барномаҳои зидди зараровар.
Intego ҳамагӣ чор намунаи гуногунро гирифт, ки аз ҷониби VirusTotal 6 июн гирифта шудааст. Фарқи байни бозёфтҳои инфиродӣ бо тартиби соатҳо буд ва ҳамаи онҳо тавассути роҳи шабакавӣ ба сервери NFS пайваст карда шуданд.
Барномаи воҳиди OSX/Surfbuyer, ки ҳамчун Adobe Flash Player пӯшонида шудааст
Ба коршиносон муяссар шуд, ки намунаҳо ба воҳиди OSX/Surfbuyer хеле монанданд. Ин нармафзори зараровар аст, ки корбаронро на танҳо ҳангоми дидани интернет ба хашм меорад.
Файлҳо ҳамчун насбкунандагони Adobe Flash Player пинҳон карда шуданд. Ин аслан роҳи маъмултаринест, ки таҳиягарон мекӯшанд корбаронро бовар кунонанд, ки нармафзори зарароварро дар Mac насб кунанд. Намунаи чорум аз ҷониби ҳисоби таҳиягари Mastura Fenny (2PVD64XRF3) имзо шудааст, ки дар гузашта барои садҳо насбкунандагони қалбакии Flash истифода мешуд. Ҳамаи онҳо зери воҳиди OSX/Surfbuyer меафтанд.
То ба ҳол, намунаҳои гирифташуда ҷуз эҷоди муваққатии файли матнӣ коре накардаанд. Азбаски барномаҳо дар тасвирҳои диск ба таври динамикӣ пайваст буданд, тағир додани макони сервер дар вақти дилхоҳ осон буд. Ва ин бидуни таҳрири нармафзори зараровар тақсимшуда. Аз ин рӯ, эҳтимол дорад, ки созандагон пас аз санҷиш аллакай барномаҳои "истеҳсоли" -ро бо нармафзори зараровар барномарезӣ кардаанд. Онро дигар лозим набуд, ки аз ҷониби VirusTotal анти-зараровар дастгир карда шавад.
Ин метавонад бошад шавқи шумо
Даниел Хруска Intego ин ҳисоби таҳиягарро ба Apple хабар дод, то ваколати имзои сертификати онро лағв кунад.
Барои амнияти иловагӣ ба корбарон тавсия дода мешавад, ки барномаҳоро асосан аз Дӯкони Барномаҳои Mac насб кунанд ва ҳангоми насб кардани барномаҳо аз манбаъҳои беруна дар бораи пайдоиши онҳо фикр кунанд.
Сарчашма: 9to5Mac
