Vratislav Holub தொழில்நுட்ப நிறுவனங்களின் பல்வேறு பிரச்சனைகள் குறித்த தகவல்கள் அவ்வப்போது வெளிவரும். மோசமான சந்தர்ப்பங்களில், இந்த குறைபாடுகள் ஒட்டுமொத்த பாதுகாப்பையும் பாதிக்கிறது, பயனர்கள் மற்றும் அவர்களின் சாதனங்களை ஆபத்தில் ஆழ்த்துகிறது. உதாரணமாக, இன்டெல் அடிக்கடி இந்த விமர்சனத்தை எதிர்கொள்கிறது, அதே போல் பல ராட்சதர்களையும் எதிர்கொள்கிறது. இருப்பினும், ஆப்பிள் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பில் 100% கவனம் செலுத்துவதன் மூலம் ஆப்பிள் தன்னை கிட்டத்தட்ட தவறு செய்ய முடியாத அதிபராகக் காட்டினாலும், அது அவ்வப்போது ஒதுங்கி, நிச்சயமாக விரும்பாத கவனத்தை ஈர்க்கிறது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஆனால் மேற்கூறிய இன்டெல்லுடன் ஒரு கணம் தங்குவோம். தகவல் தொழில்நுட்ப உலகில் நடக்கும் நிகழ்வுகளில் நீங்கள் ஆர்வமாக இருந்தால், கடந்த ஆண்டு டிசம்பரில் நடந்த சம்பவத்தை நீங்கள் தவறவிட்டிருக்க வாய்ப்பில்லை. அந்த நேரத்தில், இன்டெல் செயலிகளில் உள்ள ஒரு தீவிரமான பாதுகாப்பு குறைபாடு பற்றிய தகவல்கள், இது தாக்குபவர்களை குறியாக்க விசைகளை அணுக அனுமதிக்கிறது, இதனால் TPM (Trusted Platform Module) சிப் மற்றும் BitLocker ஐத் தவிர்த்து, இணையம் முழுவதும் பரவியது. துரதிருஷ்டவசமாக, எதுவும் குறைபாடற்றது மற்றும் பாதுகாப்பு குறைபாடுகள் நடைமுறையில் நாம் தினசரி வேலை செய்யும் ஒவ்வொரு சாதனத்திலும் உள்ளன. நிச்சயமாக, ஆப்பிள் கூட இந்த சம்பவங்களில் இருந்து விடுபடவில்லை.
T2 சில்லுகள் கொண்ட மேக்ஸைப் பாதிக்கும் பாதுகாப்புக் குறைபாடு
தற்போது, பாஸ்வேர் நிறுவனம், கடவுச்சொற்களை சிதைப்பதற்கான கருவிகளில் கவனம் செலுத்துகிறது, ஆப்பிள் T2 பாதுகாப்பு சிப்பில் ஒரு திருப்புமுனை பிழையை மெதுவாக கண்டுபிடித்தது. அவர்களின் முறை இன்னும் இயல்பை விட சற்று மெதுவாக இருந்தாலும், சில சமயங்களில் கடவுச்சொல்லை சிதைக்க ஆயிரக்கணக்கான வருடங்கள் எளிதில் ஆகலாம் என்றாலும், இது இன்னும் ஒரு சுவாரஸ்யமான "ஷிப்ட்" ஆகும், இது எளிதில் தவறாகப் பயன்படுத்தப்படலாம். அப்படியானால், ஆப்பிள் விற்பனையாளரிடம் வலுவான/நீண்ட கடவுச்சொல் இருக்கிறதா என்பதுதான் முக்கியம். ஆனால் இந்த சிப் உண்மையில் எதற்காக என்பதை விரைவாக நினைவூட்டுவோம். ஆப்பிள் முதன்முதலில் 2 இல் T2018 ஐ அறிமுகப்படுத்தியது, இது இன்டெல் செயலிகளுடன் Macs இன் பாதுகாப்பான துவக்கம், SSD டிரைவில் உள்ள தரவை குறியாக்கம் மற்றும் மறைகுறியாக்கம், டச் ஐடி பாதுகாப்பு மற்றும் சாதனத்தின் வன்பொருளை சேதப்படுத்துவதைக் கட்டுப்படுத்துகிறது.
Mac இல் FileVault ஐ எவ்வாறு இயக்குவது
கடவுச்சொல் கிராக்கிங் துறையில் பாஸ்வேர் மிகவும் முன்னேறியுள்ளது. கடந்த காலத்தில், அவர் FileVault பாதுகாப்பை மறைகுறியாக்க முடிந்தது, ஆனால் T2 பாதுகாப்பு சிப் இல்லாத மேக்ஸில் மட்டுமே. இதுபோன்ற ஒரு சந்தர்ப்பத்தில், ஒரு அகராதி தாக்குதலுக்கு பந்தயம் கட்டுவது போதுமானதாக இருந்தது, இது முரட்டு சக்தி மூலம் சீரற்ற கடவுச்சொல் சேர்க்கைகளை முயற்சித்தது. இருப்பினும், மேற்கூறிய சிப் கொண்ட புதிய மேக்ஸில் இது சாத்தியமில்லை. ஒருபுறம், கடவுச்சொற்கள் எஸ்எஸ்டி வட்டில் கூட சேமிக்கப்படவில்லை, அதே நேரத்தில் சிப் முயற்சிகளின் எண்ணிக்கையையும் கட்டுப்படுத்துகிறது, இதன் காரணமாக இந்த முரட்டுத்தனமான தாக்குதல் மில்லியன் கணக்கான ஆண்டுகள் எளிதில் எடுக்கும். இருப்பினும், நிறுவனம் இப்போது T2 Mac ஜெயில்பிரேக் ஒரு ஆட்-ஆன் வழங்கத் தொடங்கியுள்ளது, இது ஒருவேளை சொல்லப்பட்ட பாதுகாப்பைக் கடந்து அகராதி தாக்குதலைச் செய்ய முடியும். ஆனால் செயல்முறை இயல்பை விட கணிசமாக மெதுவாக உள்ளது. அவர்களின் தீர்வு "மட்டும்" ஒரு வினாடிக்கு 15 கடவுச்சொற்களை முயற்சிக்க முடியும். மறைகுறியாக்கப்பட்ட மேக்கில் நீண்ட மற்றும் வழக்கத்திற்கு மாறான கடவுச்சொல் இருந்தால், அதைத் திறப்பதில் வெற்றிபெறாது. பாஸ்வேர் இந்த ஆட்-ஆன் மாட்யூலை அரசாங்க வாடிக்கையாளர்களுக்கு அல்லது தனியார் நிறுவனங்களுக்கு மட்டுமே விற்கிறது, அவர்களுக்கு ஏன் இது போன்ற ஒரு விஷயம் தேவை என்பதை நிரூபிக்க முடியும்.
ஆப்பிளின் பாதுகாப்பு உண்மையில் முன்னால் உள்ளதா?
நாம் மேலே குறிப்பிட்டுள்ளபடி, எந்த நவீன சாதனமும் உடைக்க முடியாதது. எல்லாவற்றிற்கும் மேலாக, ஒரு இயக்க முறைமைக்கு அதிக திறன்கள் உள்ளன, எடுத்துக்காட்டாக, ஒரு சிறிய, சுரண்டக்கூடிய ஓட்டை எங்காவது தோன்றும், அதில் இருந்து தாக்குபவர்கள் முதன்மையாக பயனடையலாம். எனவே, இந்த வழக்குகள் கிட்டத்தட்ட எல்லா தொழில்நுட்ப நிறுவனங்களுக்கும் நிகழ்கின்றன. அதிர்ஷ்டவசமாக, அறியப்பட்ட மென்பொருள் பாதுகாப்பு விரிசல்கள் புதிய புதுப்பிப்புகள் மூலம் படிப்படியாக இணைக்கப்படுகின்றன. இருப்பினும், வன்பொருள் குறைபாடுகளின் விஷயத்தில் இது நிச்சயமாக சாத்தியமில்லை, இது சிக்கலான பகுதியைக் கொண்ட அனைத்து சாதனங்களையும் ஆபத்தில் ஆழ்த்துகிறது.
அவ்வாறு இருந்திருக்கலாம் உங்களுக்கு ஆர்வம்
ஆப்பிள் மூலம் உலகம் முழுவதும் பறக்கிறது 