Петр Шкута Гурван сарын өмнө Gatekeeper функцэд эмзэг байдал илэрсэн бөгөөд энэ нь macOS-ийг болзошгүй хортой програм хангамжаас хамгаалах ёстой. Хүчирхийллийн эхний оролдлогууд гарч иртэл удалгүй.
Gatekeeper нь Mac програмуудыг удирдахад зориулагдсан. Apple-ийн гарын үсэг зураагүй програм хангамж Энэ нь системээр аюултай байж болзошгүй гэж тэмдэглэгдсэн байдаг мөн суулгахын өмнө нэмэлт хэрэглэгчийн зөвшөөрөл шаарддаг.
Энэ байж болох юм чамайг сонирхож байна
Амая Томан Гэсэн хэдий ч аюулгүй байдлын мэргэжилтэн Филиппо Кавалларин програмын гарын үсгийн шалгалттай холбоотой асуудлыг илрүүлжээ. Үнэн хэрэгтээ, жинхэнэ эсэхийг шалгахыг тодорхой аргаар бүрэн тойрч гарах боломжтой.
Одоогийн байдлаар Gatekeeper гадаад хөтчүүд болон сүлжээний хадгалалтыг "аюулгүй байршил" гэж үздэг. Энэ нь ямар ч програмыг дахин шалгахгүйгээр ажиллуулах боломжийг олгодог гэсэн үг юм. Ингэснээр хэрэглэгч өөрийн мэдэлгүй дундын драйв эсвэл хадгалах сан суулгаж болно. Тэр хавтсанд байгаа бүх зүйлийг Gatekeeper амархан тойрч гарах болно.
Өөрөөр хэлбэл, нэг гарын үсэгтэй програм нь бусад олон, гарын үсэг зураагүй програмуудын замыг хурдан нээж өгдөг. Кавалларин аюулгүй байдлын алдааг Apple-д албан ёсоор мэдэгдэж, хариу өгөхийг 90 хоног хүлээсэн. Энэ хугацааны дараа тэрээр алдаагаа нийтлэх эрхтэй болж, эцэст нь үүнийг хийсэн. Купертиногоос хэн ч түүний санаачилгыг хүлээж аваагүй.
Эмзэг байдлыг ашиглах эхний оролдлогууд нь DMG файлууд руу хөтөлдөг
Үүний зэрэгцээ аюулгүй байдлын Intego фирм яг энэ эмзэг байдлыг ашиглах оролдлогыг илрүүлжээ. Өнгөрсөн долоо хоногийн сүүлээр хортой програм хангамжийн баг Cavallarin-ийн тодорхойлсон аргыг ашиглан хортой програмыг түгээх оролдлогыг илрүүлжээ.
Анх тодорхойлсон алдаа нь ZIP файлыг ашигласан. Харин шинэ техник нь дискний зургийн файлаар азаа туршиж үздэг.
Дискний дүрс нь .dmg өргөтгөлтэй ISO 9660 форматтай эсвэл шууд Apple-ийн .dmg форматтай байсан. Ихэнхдээ ISO дүрс нь .iso, .cdr өргөтгөлүүдийг ашигладаг боловч macOS-ийн хувьд .dmg (Apple Disk Image) илүү түгээмэл байдаг. Энэ нь хортой программаас сэргийлэхийн тулд эдгээр файлуудыг ашиглахыг оролдсон анхны тохиолдол биш бололтой.
Intego нь 6-р сарын 6-нд VirusTotal-аас авсан нийт дөрвөн өөр дээжийг авсан. Хувь хүний олдворуудын хоорондох ялгаа нь цагийн дарааллаар байсан бөгөөд тэдгээр нь бүгд NFS сервер рүү сүлжээний замаар холбогдсон байв.
Adobe Flash Player-ийн дүрд хувирсан OSX/Surfbuyer adware
Шинжээчид дээжүүд нь OSX/Surfbuyer зар сурталчилгааны програмтай гайхалтай төстэй болохыг олж тогтоожээ. Энэ нь хэрэглэгчдийг зөвхөн вэб хуудсуудыг үзэж байхдаа залхаадаг зар сурталчилгааны програм юм.
Файлууд нь Adobe Flash Player суулгагчийн дүрд хувирсан. Энэ нь үндсэндээ хөгжүүлэгчид хэрэглэгчдийг Mac дээрээ хортой програм суулгахыг итгүүлэхийг оролддог хамгийн түгээмэл арга юм. Дөрөв дэх жишээнд Мастура Фенни (2PVD64XRF3) хөгжүүлэгчийн данс гарын үсэг зурсан бөгөөд үүнийг өмнө нь олон зуун хуурамч Flash суулгагчид ашиглаж байсан. Тэд бүгд OSX/Surfbuyer зар сурталчилгааны программ хангамжид багтдаг.
Одоогоор баригдсан дээжүүд нь текст файлыг түр зуур үүсгэхээс өөр юу ч хийгээгүй байна. Програмууд нь дискний зураг дээр динамик байдлаар холбогдсон байсан тул серверийн байршлыг хүссэн үедээ өөрчлөхөд хялбар байсан. Энэ нь тархсан хортой програмыг өөрчлөх шаардлагагүй юм. Тиймээс бүтээгчид туршилт хийсний дараа хортой програм агуулсан "үйлдвэрлэлийн" программчлагдсан байх магадлалтай. Үүнийг VirusTotal вирусын эсрэг программ барих шаардлагагүй болсон.
Энэ байж болох юм чамайг сонирхож байна
Даниел Хруска Intego нь энэхүү хөгжүүлэгчийн бүртгэлийг Apple-д мэдэгдэж, гэрчилгээнд гарын үсэг зурах эрхийг хүчингүй болгосон.
Нэмэлт аюулгүй байдлын үүднээс хэрэглэгчдэд Mac App Store-оос програм суулгахыг зөвлөж, гадны эх сурвалжаас програм суулгахдаа тэдгээрийн гарал үүслийн талаар бодохыг зөвлөж байна.
Эх сурвалж: 9to5Mac
