Даниел Хруска 2014 оны XNUMX-р сард зургаан судлаачаас бүрдсэн баг Apple-ийн аюулгүй байдлын бүх механизмыг амжилттай даван туулж, Mac App Store болон App Store дээр програм байршуулсан. Практикт тэд маш үнэ цэнэтэй мэдээллийг олж авах боломжтой Apple-ийн төхөөрөмжүүдэд хортой програмуудыг оруулж чаддаг байв. Apple-тай хийсэн гэрээний дагуу энэ баримтыг зургаан сарын турш нийтлэхгүй байх ёстой байсан бөгөөд судлаачид үүнийг дагаж мөрдсөн.
Аюулгүй байдлын цоорхой гэж хааяа сонсдог, систем болгонд байдаг, гэхдээ энэ нь үнэхээр том юм. Энэ нь халдагчид iCloud түлхүүрийн оосор нууц үг, Мэйл програм болон Google Chrome-д хадгалагдсан бүх нууц үгийг хулгайлах боломжтой программыг App Stories-ээр дамжуулан түлхэх боломжийг олгодог.
[youtube id=”S1tDqSQDngE” өргөн=”620″ өндөр=”350″]
Энэ дутагдал нь хортой программыг урьдчилан суулгасан эсвэл гуравдагч этгээдийн аль ч програмаас нууц үг авах боломжийг олгодог. Бүлэг хамгаалагдсан хязгаарлагдмал орчинд халдлагад өртөхийг бүрэн даван туулж чадсан бөгөөд ингэснээр Everenote эсвэл Facebook зэрэг хамгийн их ашиглагддаг програмуудаас мэдээлэл олж авсан. Бүх асуудлыг баримт бичигт тусгасан болно "MAC OS X болон iOS дээрх програм хоорондын нөөцийн зөвшөөрөлгүй хандалт".
Apple энэ талаар олон нийтэд тайлбар хийгээгүй бөгөөд зөвхөн судлаачдаас илүү дэлгэрэнгүй мэдээлэл авахыг хүссэн байна. Хэдийгээр Google түлхүүрийн оосор интеграцийг устгасан ч энэ нь асуудлыг шийдэж чадахгүй. 1Password-ийн хөгжүүлэгчид хадгалагдсан мэдээллийн аюулгүй байдлыг 100% баталгаажуулж чадахгүй гэдгээ баталсан. Халдагчид таны төхөөрөмжид орвол тэр таны төхөөрөмж байхаа болино. Apple системийн түвшинд засвар хийх ёстой.
Энэ бол мэдээж алдаа, гэхдээ тэр хүн ямар програм суулгахаас л шалтгаална.
Хэрэв би iPhone-ийн үндсэн "хавчуурга"-аас ханддаг ofiko App Store-оос програм суулгавал надад "хагарсан" iOS систем байхгүй, энэ нь миний бяцхан зүйл болох ptm-д ч аюул учруулах болно. миний iOS 8,3-тай iPhone? Нийтлэлд бичсэнээр бол энэ нь надад ийм мэдрэмж төрж байна ... Тэгээд би ямар програм суулгах вэ? "Үнэгүй" сонголтоос.
Энд гол зүйл бол эдгээр хортой программууд нь албан ёсны замаар App Store-т нэвтэрч болох бөгөөд хэрэглэгч Apple-ийн шалгалтанд тэнцсэн бол зүгээр гэж бодоод татаж авдаг. Тиймээс үл мэдэгдэх хөгжүүлэгчдийн програм суулгахгүй байх нь дээр. Наад зах нь би тэгж ойлгодог.
Яг таны хэлснээр. Ямар ч байсан, хэрэв мэдээлэл үнэн бол Apple хагас жил гаруй хугацаанд энэ талаар мэдээд, энэ талаар юу ч хийгээгүйд би гайхаж байна.
Мэдээллийг хүлээн авсны дараа Apple App Store-ийн хяналтыг сайжруулсан байх гэж би тооцоолж байгаа бөгөөд iPhone/iPad-ийн хувьд эрсдэл бага байна.
Гэсэн хэдий ч, MacAppStore-аас гадуурх програмуудыг ердийн байдлаар суулгадаг MAC-ийн хувьд энэ нь тийм ч бага байх албагүй.