அக்டோபர் 2014 இல், ஆறு ஆராய்ச்சியாளர்கள் குழு, மேக் ஆப் ஸ்டோர் மற்றும் ஆப் ஸ்டோரில் பயன்பாட்டை வைப்பதற்கு ஆப்பிளின் அனைத்து பாதுகாப்பு வழிமுறைகளையும் வெற்றிகரமாக கடந்து சென்றது. நடைமுறையில், அவர்கள் ஆப்பிள் சாதனங்களில் தீங்கிழைக்கும் பயன்பாடுகளைப் பெறலாம், அவை மிகவும் மதிப்புமிக்க தகவல்களைப் பெற முடியும். ஆப்பிள் உடனான ஒப்பந்தத்தின்படி, இந்த உண்மை சுமார் ஆறு மாதங்களுக்கு வெளியிடப்படவில்லை, இது ஆராய்ச்சியாளர்கள் இணங்கியது.
ஒவ்வொரு முறையும் நாம் ஒரு பாதுகாப்பு துளை பற்றி கேள்விப்படுகிறோம், ஒவ்வொரு அமைப்பிலும் அவற்றைக் கொண்டுள்ளது, ஆனால் இது மிகவும் பெரியது. இது iCloud Keychain கடவுச்சொல், அஞ்சல் பயன்பாடு மற்றும் Google Chrome இல் சேமிக்கப்பட்டுள்ள அனைத்து கடவுச்சொற்களையும் திருடக்கூடிய இரண்டு App Stories மூலமாகவும் ஒரு பயன்பாட்டைத் தள்ள தாக்குபவர் அனுமதிக்கிறது.
[youtube id=”S1tDqSQDngE” அகலம்=”620″ உயரம்=”350″]
இந்தக் குறைபாடு, முன்பே நிறுவப்பட்ட அல்லது மூன்றாம் தரப்பினராக இருந்தாலும், எந்தவொரு பயன்பாட்டிலிருந்தும் கடவுச்சொல்லைப் பெற தீம்பொருளை அனுமதிக்கும். குழுவானது சாண்ட்பாக்சிங்கை முற்றிலுமாக முறியடிக்க முடிந்தது, இதனால் Everenote அல்லது Facebook போன்ற அதிகம் பயன்படுத்தப்படும் பயன்பாடுகளிலிருந்து தரவைப் பெற்றது. முழு விஷயமும் ஆவணத்தில் விவரிக்கப்பட்டுள்ளது "MAC OS X மற்றும் iOS இல் அங்கீகரிக்கப்படாத குறுக்கு-பயன்பாட்டு ஆதார அணுகல்".
ஆப்பிள் இந்த விஷயத்தில் பகிரங்கமாக கருத்து தெரிவிக்கவில்லை மற்றும் ஆராய்ச்சியாளர்களிடமிருந்து விரிவான தகவல்களை மட்டுமே கோரியுள்ளது. கூகிள் சாவிக்கொத்தை ஒருங்கிணைப்பை நீக்கியிருந்தாலும், அது சிக்கலை தீர்க்கவில்லை. 1Password இன் டெவலப்பர்கள், சேமிக்கப்பட்ட தரவின் பாதுகாப்பிற்கு 100% உத்தரவாதம் அளிக்க முடியாது என்பதை உறுதிப்படுத்தியுள்ளனர். தாக்குபவர் உங்கள் சாதனத்தில் நுழைந்தவுடன், அது உங்கள் சாதனமாக இருக்காது. ஆப்பிள் கணினி மட்டத்தில் ஒரு தீர்வைக் கொண்டு வர வேண்டும்.
இது நிச்சயமாக ஒரு தவறு, ஆனால் அறிவுரை அந்த நபரைப் பொறுத்தது, அவர் எந்த பயன்பாட்டை நிறுவுகிறார்.
மற்றும் ஐபோனின் இயல்புநிலை "புக்மார்க்குகள்" மூலம் நான் அணுகும் ofiko ஆப் ஸ்டோரிலிருந்து பயன்பாடுகளை நிறுவினால், என்னிடம் "கிராக்" செய்யப்பட்ட iOS அமைப்பு இல்லை, அது எனது சிறிய விஷயமான ptm-ஐக் கூட ஆபத்தில் ஆழ்த்திவிடும். iOS 8,3 உடன் எனது ஐபோன்? கட்டுரையின் படி, எனக்கு அது போன்ற உணர்வு இருக்கிறது... மேலும் நான் என்ன பயன்பாடுகளை நிறுவுவது? "இலவசம்" விருப்பத்திலிருந்து.
இங்கே முக்கிய விஷயம் என்னவென்றால், இந்த தீம்பொருள் பயன்பாடுகள் அதிகாரப்பூர்வமாக ஆப் ஸ்டோருக்குள் நுழைய முடியும், மேலும் பயனர்கள் ஆப்பிள் ஆய்வில் தேர்ச்சி பெற்றவுடன் நன்றாக இருப்பதாக நினைத்து அவற்றை பதிவிறக்கம் செய்கிறார்கள். எனவே தெரியாத டெவலப்பர்களின் அப்ளிகேஷன்களை இன்ஸ்டால் செய்யாமல் இருப்பது நல்லது. குறைந்தபட்சம் நான் அதை எப்படி புரிந்துகொள்கிறேன்.
நீங்கள் சொல்வது போலவே. எப்படியிருந்தாலும், தகவல் உண்மையாக இருந்தால், ஆப்பிள் நிறுவனம் அரை வருடத்திற்கும் மேலாக அதைப் பற்றி அறிந்திருப்பதாகவும், அதைப் பற்றி எதுவும் செய்யவில்லை என்றும் நான் ஆச்சரியப்படுகிறேன்.
தகவலைப் பெற்ற பிறகு, ஆப் ஸ்டோரில் ஆப்பிள் கட்டுப்பாட்டை கூடுதலாக வழங்கியிருக்கலாம் என்று நான் மதிப்பிட்டுள்ளேன், மேலும் இது தொடர்பான ஆபத்து iPhone/iPadக்கு குறைவாகவே இருக்கும்.
இருப்பினும், MacAppStore க்கு வெளியே உள்ள பயன்பாடுகள் மிகவும் சாதாரணமாக நிறுவப்பட்டிருக்கும் MAC உடன் இது மிகவும் புறக்கணிக்கப்பட வேண்டியதில்லை.