மூன்று மாதங்களுக்கு முன்பு, கேட்கீப்பர் செயல்பாட்டில் ஒரு பாதிப்பு கண்டறியப்பட்டது, இது தீங்கு விளைவிக்கும் மென்பொருளிலிருந்து macOS ஐப் பாதுகாக்க வேண்டும். துஷ்பிரயோகத்தின் முதல் முயற்சிகள் தோன்றுவதற்கு அதிக நேரம் எடுக்கவில்லை.
கேட்கீப்பர் Mac பயன்பாடுகளைக் கட்டுப்படுத்த வடிவமைக்கப்பட்டுள்ளது. ஆப்பிள் கையொப்பமிடாத மென்பொருள் இது கணினியால் அபாயகரமானதாகக் குறிக்கப்படுகிறது மற்றும் நிறுவலுக்கு முன் கூடுதல் பயனர் அனுமதி தேவை.
இருப்பினும், பாதுகாப்பு நிபுணரான பிலிப்போ காவல்லரின், பயன்பாட்டின் கையொப்பச் சரிபார்ப்பிலேயே ஒரு சிக்கலைக் கண்டறிந்துள்ளார். உண்மையில், நம்பகத்தன்மை சரிபார்ப்பு ஒரு குறிப்பிட்ட வழியில் முற்றிலும் புறக்கணிக்கப்படலாம்.
அதன் தற்போதைய வடிவத்தில், கேட்கீப்பர் வெளிப்புற இயக்கிகள் மற்றும் நெட்வொர்க் சேமிப்பகத்தை "பாதுகாப்பான இடங்கள்" என்று கருதுகிறார். அதாவது, எந்தவொரு ஆப்ஸும் இந்த இடங்களில் மீண்டும் சரிபார்க்காமல் இயங்க அனுமதிக்கப்படுகிறது. இதன் மூலம், பகிரப்பட்ட இயக்ககம் அல்லது சேமிப்பகத்தை அறியாமல் பயனரை எளிதாக ஏமாற்றலாம். அந்த கோப்புறையில் உள்ள எதையும் கேட் கீப்பரால் எளிதில் கடந்து செல்ல முடியும்.
வேறு வார்த்தைகளில் கூறுவதானால், ஒரு கையொப்பமிடப்பட்ட பயன்பாடு, கையொப்பமிடப்படாத பலவற்றிற்கான வழியை விரைவாகத் திறக்கும். காவலரின் பாதுகாப்புக் குறைபாட்டை ஆப்பிள் நிறுவனத்திடம் முறையாகப் புகாரளித்து, பதிலுக்காக 90 நாட்கள் காத்திருந்தார். இந்த காலத்திற்குப் பிறகு, அவர் இறுதியில் செய்த பிழையை வெளியிட உரிமை உண்டு. அவரது முயற்சிக்கு குபெர்டினோவில் இருந்து யாரும் பதிலளிக்கவில்லை.
பாதிப்பைப் பயன்படுத்துவதற்கான முதல் முயற்சிகள் DMG கோப்புகளுக்கு வழிவகுக்கும்
இதற்கிடையில், பாதுகாப்பு நிறுவனமான இன்டெகோ இந்த பாதிப்பை சரியாகப் பயன்படுத்துவதற்கான முயற்சிகளை வெளிப்படுத்தியுள்ளது. கடந்த வார இறுதியில், Cavallarin விவரித்த முறையைப் பயன்படுத்தி தீம்பொருளை விநியோகிக்கும் முயற்சியை தீம்பொருள் குழு கண்டுபிடித்தது.
முதலில் விவரிக்கப்பட்ட பிழை ஒரு ZIP கோப்பைப் பயன்படுத்தியது. புதிய நுட்பம், மறுபுறம், வட்டு படக் கோப்புடன் அதன் அதிர்ஷ்டத்தை முயற்சிக்கிறது.
வட்டு படம் .dmg நீட்டிப்புடன் ISO 9660 வடிவத்தில் அல்லது நேரடியாக Apple இன் .dmg வடிவத்தில் இருந்தது. பொதுவாக, ஒரு ISO படம் .iso, .cdr நீட்டிப்புகளைப் பயன்படுத்துகிறது, ஆனால் macOS க்கு, .dmg (Apple Disk Image) மிகவும் பொதுவானது. தீம்பொருள் எதிர்ப்பு நிரல்களைத் தவிர்ப்பதற்காக, இந்த கோப்புகளைப் பயன்படுத்த தீம்பொருள் முயற்சிப்பது இது முதல் முறை அல்ல.
ஜூன் 6 ஆம் தேதி VirusTotal ஆல் கைப்பற்றப்பட்ட மொத்தம் நான்கு வெவ்வேறு மாதிரிகளை Intego கைப்பற்றியது. தனிப்பட்ட கண்டுபிடிப்புகளுக்கு இடையேயான வித்தியாசம் மணிநேர வரிசையில் இருந்தது, மேலும் அவை அனைத்தும் NFS சேவையகத்துடன் பிணைய பாதை மூலம் இணைக்கப்பட்டன.
OSX/Surfbuyer ஆட்வேர் Adobe Flash Player போல் மாறுவேடமிட்டுள்ளது
மாதிரிகள் OSX/Surfbuyer ஆட்வேரைப் போலவே இருப்பதை நிபுணர்கள் கண்டறிந்தனர். இது ஆட்வேர் மால்வேர், இணையத்தில் உலாவும்போது மட்டும் பயனர்களை எரிச்சலடையச் செய்யும்.
கோப்புகள் அடோப் ஃப்ளாஷ் பிளேயர் நிறுவிகளாக மாறுவேடமிட்டன. டெவலப்பர்கள் தங்கள் மேக்கில் தீம்பொருளை நிறுவ பயனர்களை நம்ப வைக்க முயற்சிக்கும் பொதுவான வழி இதுவாகும். நான்காவது மாதிரியானது டெவலப்பர் அக்கவுண்ட் Mastur Fenny (2PVD64XRF3) மூலம் கையொப்பமிடப்பட்டது, இது கடந்த காலத்தில் நூற்றுக்கணக்கான போலி Flash நிறுவிகளுக்குப் பயன்படுத்தப்பட்டது. அவை அனைத்தும் OSX/Surfbuyer ஆட்வேரின் கீழ் வருகின்றன.
இதுவரை, கைப்பற்றப்பட்ட மாதிரிகள் தற்காலிகமாக உரை கோப்பை உருவாக்குவதைத் தவிர வேறு எதையும் செய்யவில்லை. வட்டுப் படங்களில் பயன்பாடுகள் மாறும் வகையில் இணைக்கப்பட்டிருப்பதால், எந்த நேரத்திலும் சேவையக இருப்பிடத்தை மாற்றுவது எளிது. விநியோகிக்கப்பட்ட தீம்பொருளைத் திருத்த வேண்டிய அவசியமில்லை. எனவே, படைப்பாளிகள், சோதனைக்குப் பிறகு, ஏற்கனவே உள்ள தீம்பொருளைக் கொண்ட "தயாரிப்பு" பயன்பாடுகளை நிரல்படுத்தியிருக்கலாம். இது இனி வைரஸ் டோட்டல் எதிர்ப்பு மால்வேரால் பிடிக்கப்பட வேண்டியதில்லை.
Intego இந்த டெவலப்பர் கணக்கை ஆப்பிள் நிறுவனத்திடம் அதன் சான்றிதழ் கையொப்பமிடும் அதிகாரத்தை திரும்பப் பெறுமாறு புகாரளித்தது.
கூடுதல் பாதுகாப்பிற்காக, பயனர்கள் முதன்மையாக Mac App Store இலிருந்து பயன்பாடுகளை நிறுவவும், வெளிப்புற மூலங்களிலிருந்து பயன்பாடுகளை நிறுவும் போது அவற்றின் தோற்றம் பற்றி சிந்திக்கவும் அறிவுறுத்தப்படுகிறார்கள்.
Petr Škuta 
அமயா டோமன் 
டேனியல் ஹ்ருஸ்கா 