मैक के लिए एक मालवेयर फ्लैश प्लेयर में प्रच्छन्न है, Apple को उल्टा लाता है

Manuel Alonso

2 मिनट

अगर कुछ दिन पहले हमने आपको बताया था डेवलपर एप्लिकेशन में मैलवेयर दिखाई दिया था और यह मैक ऐप स्टोर तक पहुंच सकता है, आज हम आपको बताते हैं कि, एक रनिंग है, जो ऐप्पल द्वारा लगाए गए सुरक्षा अवरोधों को बायपास करने में सक्षम है। सुरक्षा शोधकर्ताओं पीटर डेंटिनी और पैट्रिक वार्डले ने पाया कि एप्पल ने अधिसूचित किया एक लोकप्रिय मैलवेयर जो फ्लैश प्लेयर अपडेट के अंदर छिपा हुआ था।

एडोब फ्लैश प्लेयर

हालांकि macOS एक बहुत ही सुरक्षित प्रणाली है, लेकिन समीकरण का सबसे कमजोर हिस्सा उपयोगकर्ता है। यदि हम केवल मैक ऐप स्टोर से एप्लिकेशन डाउनलोड करते हैं, तो हमारे पास अपेक्षाकृत सुरक्षित कंप्यूटर होगा। हालाँकि, वेब से प्रोग्राम डाउनलोड करना बहुत आम बात है और इससे भेद्यता बढ़ती है और Apple की रक्षा प्रक्रिया कम हो जाती है। यद्यपि एप्लिकेशन नोटरीकृत करने के लिए बाध्य हैं, मैलवेयर कहीं छिपा हो सकता है, जैसा कि हुआ है।

Apple ने लोकप्रिय शायलर मैलवेयर द्वारा उपयोग किए गए कोड को मंजूरी दे दी थी, जो कि सुरक्षा फर्म के अनुसार कास्परस्की 2019 में Macs द्वारा सामना किया जाने वाला "सबसे आम खतरा" है। Shlayer एक प्रकार का एडवेयर है जो एन्क्रिप्टेड वेब ट्रैफ़िक को स्वीकार करता है, जिसमें HTTPS- सक्षम साइट्स भी शामिल हैं। अपने स्वयं के विज्ञापन जोड़कर उन्हें प्रतिस्थापित करें, ऑपरेटरों के लिए धोखाधड़ी वाला विज्ञापन पैसा पैदा करना।

यह बहुत खतरनाक नहीं है, लेकिन यह बहुत कष्टप्रद है, और Apple मैक मालिकों को परिणाम भुगतना नहीं चाहता है। वार्डले ने कहा कि ऐप्पल ने दुर्भावनापूर्ण कोड का पता नहीं लगाया था जब इसे मैक पर चलाने के लिए मंजूरी दे दी गई थी। यहां तक ​​कि मैकओएस बिग सुर के अप्रकाशित बीटा संस्करण में भी। जो इस साल के अंत में आने की उम्मीद है।

Apple ने पहले से ही एक समाधान डाल दिया है, भले ही यह अस्थायी हो, इस मैलवेयर के लिए। Apple का नोटरीकरण सिस्टम मैक को बंद रखने में मदद करता है और इसे खोजे जाने पर जल्दी प्रतिक्रिया देने की अनुमति देता है। इस एडवेयर के बारे में जानकर, पहचाने गए संस्करण को निरस्त कर दिया गया था, डेवलपर खाता अक्षम कर दिया गया था, और संबंधित प्रमाणपत्र निरस्त कर दिए गए थे।

समस्या यह है कि दुर्भावनापूर्ण सॉफ़्टवेयर लगातार बदल रहा है और ऐसा लगता है कि फिर से यह उपलब्ध लगता है। इसलिए Apple को फिर से वही ऑपरेशन करना होगा, जब तक कि आपको इसे पूरी तरह से अक्षम करने की कुंजी नहीं मिल जाती।


एक डोमेन खरीदें
इसमें आपकी दिलचस्पी है:
आपकी वेबसाइट को सफलतापूर्वक लॉन्च करने के रहस्य

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।