அமயா டோமன் பாதுகாப்பு ஆய்வாளர் ஃபிலிப்போ கேவல்லாரின் தனது வலைப்பதிவில் macOS 10.14.5 இல் உள்ள பிழை பற்றிய எச்சரிக்கையை வெளியிட்டார். இது கேட் கீப்பரின் பாதுகாப்பு நடவடிக்கைகளை முற்றிலும் புறக்கணிக்கும் வாய்ப்பைக் கொண்டுள்ளது. Cavallarin இன் கூற்றுப்படி, இந்த ஆண்டு பிப்ரவரியில் ஏற்கனவே ஆப்பிள் நிறுவனத்திடம் பிழையை அவர் சுட்டிக்காட்டினார், ஆனால் நிறுவனம் அதை சமீபத்திய புதுப்பிப்பில் சரிசெய்யவில்லை.
கேட்கீப்பர் ஆப்பிள் நிறுவனத்தால் உருவாக்கப்பட்டது மற்றும் 2012 இல் முதல் முறையாக அதன் டெஸ்க்டாப் இயக்க முறைமையில் இணைக்கப்பட்டது. இது பயனரின் அறிவு மற்றும் அனுமதியின்றி ஒரு பயன்பாடு இயங்குவதைத் தடுக்கும் ஒரு பொறிமுறையாகும். நீங்கள் ஒரு பயன்பாட்டைப் பதிவிறக்கிய பிறகு, கேட்கீப்பர் தானாகவே அதன் குறியீட்டைச் சரிபார்த்து, மென்பொருளானது ஆப்பிள் நிறுவனத்தால் சரியாக கையொப்பமிடப்பட்டுள்ளதா என்பதைப் பார்க்கிறது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
அவரது வலைப்பதிவு இடுகையில், கேட்கீப்பர் இயல்பாக, வெளிப்புற சேமிப்பு மற்றும் பிணையப் பங்குகள் இரண்டையும் பாதுகாப்பான இடங்களாகக் கருதுகிறார் என்று காவலரின் கூறுகிறார். இந்த இலக்குகளில் வசிக்கும் எந்தவொரு பயன்பாடும் கேட்கீப்பர் சோதனைக்கு செல்லாமல் தானாகவே தொடங்கப்படும். பயனருக்குத் தெரியாமல் தீங்கிழைக்கும் மென்பொருளைத் தொடங்க இந்த அம்சத்தைப் பயன்படுத்திக் கொள்ளலாம்.
அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கும் ஒரு அம்சம் ஆட்டோமவுண்ட் அம்சமாகும், இது பயனர்கள் "/net/" இல் தொடங்கும் பாதையைக் குறிப்பிடுவதன் மூலம் தானாகவே பிணையப் பகிர்வை ஏற்ற அனுமதிக்கிறது. உதாரணமாக, Cavallarin "ls /net/evil-attacker.com/sharedfolder/" பாதையை மேற்கோள் காட்டுகிறார், இது "பங்கு கோப்புறை" கோப்புறையின் உள்ளடக்கங்களை ஒரு தொலைதூர இடத்தில் இயக்க முறைமை தீங்கிழைக்கக்கூடியதாக இருக்கும்.
வீடியோவில் அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் பார்க்கலாம்:
ஆட்டோமவுண்ட் செயல்பாட்டிற்கு வழிவகுக்கும் ஒரு குறிப்பிட்ட சிம்லிங்க் கொண்ட ஜிப் காப்பகம் பகிரப்பட்டால், அது கேட்கீப்பரால் சரிபார்க்கப்படாது என்பது மற்றொரு காரணியாகும். இந்த வழியில், பாதிக்கப்பட்டவர் தீங்கிழைக்கும் காப்பகத்தை எளிதாக பதிவிறக்கம் செய்து அதை அன்ஜிப் செய்யலாம், தாக்குபவர் பயனருக்கு தெரியாமல் Mac இல் எந்த மென்பொருளையும் இயக்க அனுமதிக்கிறது. முன்னிருப்பாக சில நீட்டிப்புகளை மறைக்கும் Finder, இந்த பாதிப்பில் அதன் பங்கையும் கொண்டுள்ளது.
இந்த ஆண்டு பிப்ரவரி 22 அன்று மேகோஸ் இயக்க முறைமையின் பாதிப்பு குறித்து ஆப்பிள் கவனத்தை ஈர்த்ததாக காவலரின் தனது வலைப்பதிவில் கூறுகிறார். ஆனால் மே மாதத்தின் நடுப்பகுதியில், Cavallarin உடன் தொடர்புகொள்வதை ஆப்பிள் நிறுத்தியது, எனவே Cavallarin முழு விஷயத்தையும் பகிரங்கப்படுத்த முடிவு செய்தார்.
ஆதாரம்: FCVL
