ಆಪಲ್ ಸೆಕ್ಯುರಿಟಿ ಸಹೋದ್ಯೋಗಿಗಳು ಇಂದು ನಮ್ಮನ್ನು ಕರೆತರುವ ಸುದ್ದಿಗಾಗಿ ನೋಡಿ. ಮ್ಯಾಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಾಗಿ ಡ್ರಾಪ್ಬಾಕ್ಸ್ಗೆ ನಾವು ನಿರ್ವಾಹಕರ ರುಜುವಾತುಗಳನ್ನು ಒದಗಿಸಿದರೆ, ನಾವು ಹೊಂದಬಹುದು ಎಂದು ಬಳಕೆದಾರರ ಗುಂಪು ಭರವಸೆ ನೀಡುತ್ತದೆ ಅಪ್ಲಿಕೇಶನ್ನೊಂದಿಗೆ ಗಂಭೀರ ಭದ್ರತಾ ಸಮಸ್ಯೆ.
ಅವರು ನಮಗೆ ತಿಳಿಸಿದಂತೆ, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ನಿರ್ವಾಹಕ ಪ್ರವೇಶವನ್ನು ಹೊಂದಲು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ವಿನಂತಿಸುತ್ತದೆ, ಮತ್ತು ಒಮ್ಮೆ ಅದು ಆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅದು ನಮ್ಮ ಮ್ಯಾಕ್ನ ಯಾವುದೇ ಮೂಲೆಯನ್ನು ಪ್ರವೇಶಿಸಬಹುದು.
ಶೀರ್ಷಿಕೆ, ಕನಿಷ್ಠ ಹೇಳುವುದಾದರೆ, ಗೊಂದಲದ. ಪತ್ರಿಕೆಗಳಿಗೆ ಸೋರಿಕೆಯಾಗಿರುವುದು ನಿಜವಾಗಿದ್ದರೆ, ನಾವು ಅಳಿಸಿದರೆ ಅದು ನಿಷ್ಪ್ರಯೋಜಕವಾಗಿರುತ್ತದೆ ಡ್ರಾಪ್ಬಾಕ್ಸ್ (ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ - ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆ - ಗೌಪ್ಯತೆ - ಪ್ರವೇಶಿಸುವಿಕೆ, ಅಲ್ಲಿಯೇ ನಮ್ಮ ಸಾಧನದ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ನೆಲೆಗೊಂಡಿವೆ), ಏಕೆಂದರೆ ಆ ಅನುಮತಿಗಳನ್ನು ಸಮಸ್ಯೆಯಿಲ್ಲದೆ ತೆಗೆದುಹಾಕಲು ಇದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಆದರೆ ತಮಾಷೆಯೆಂದರೆ, ನೀವು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿದಾಗ, ನಾವು ಈ ಹಿಂದೆ ನಿರಾಕರಿಸಿದ ಅದೇ ಅನುಮತಿಗಳೊಂದಿಗೆ ಅದನ್ನು ಮತ್ತೆ ಮಾಡಲಾಗುತ್ತದೆ.
ಮ್ಯಾಕ್ಗಾಗಿ ತನ್ನ ಕ್ಲೈಂಟ್ ಸುತ್ತಲೂ ಕಾಣಿಸಿಕೊಂಡಿರುವ ಗಂಭೀರ ಆರೋಪಗಳನ್ನು ಕಂಪನಿಯು ನಿರಾಕರಿಸಿದೆ. ವಾಸ್ತವವಾಗಿ, ಡೆವಲಪರ್ಗಳ ನಡುವಿನ ವಿವಾದವು ಗಗನಕ್ಕೇರಿದೆ. ಕೆಲವರು ಅದನ್ನು ಭರವಸೆ ನೀಡುತ್ತಾರೆ ನಮ್ಮ ಮ್ಯಾಕ್ನ ನಿರ್ವಾಹಕರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಹಿಡಿದಿಡಲು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಉತ್ತಮ ಪ್ರಯತ್ನಗಳನ್ನು ಮಾಡಿದೆಇತರರು ಆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಎಂದಿಗೂ ಸಂಗ್ರಹಿಸಿಲ್ಲ ಮತ್ತು ಆಪಲ್ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಅದರ ಅನುಮತಿಗಳ ಬಳಕೆಯನ್ನು ಉತ್ತಮವಾಗಿ ಸಂವಹನ ಮಾಡಬೇಕಾಗಿದೆ ಎಂದು ಹೇಳುತ್ತಾರೆ.
ಆಪಲ್ನ ದೃ policy ೀಕರಣ ನೀತಿಯನ್ನು ತಪ್ಪಿಸಲು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಟಿಸಿಸಿ ಡೇಟಾಬೇಸ್ ಮೂಲಕ SQL ಆಧಾರಿತ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತಿದೆ ಎಂದು ಅವರು ಪುನರುಚ್ಚರಿಸುತ್ತಾರೆ. ರಲ್ಲಿ ಭದ್ರತಾ ನ್ಯೂನತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ / ಗ್ರಂಥಾಲಯ / ಅಪ್ಲಿಕೇಶನ್ ಬೆಂಬಲ / com.apple.TCC /TCC.db, ನಾವು ಕೆಳಗೆ ನೋಡುವಂತೆ:
ಕ್ಯುಪರ್ಟಿನೋ ಮೂಲದ ಕಂಪನಿಯ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಡ್ರಾಪ್ಬಾಕ್ಸ್ ಬಳಸುವ ಈ ತಂತ್ರ, ಇದನ್ನು ವಿವಿಧ ರೀತಿಯ ಮಾಲ್ವೇರ್ ಸಹ ಬಳಸಬಹುದು. ಆದಾಗ್ಯೂ, ಈ ರೀತಿಯ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲು ಆಪಲ್ ಡೆವಲಪರ್ಗಳು ಶ್ರಮಿಸುತ್ತಾರೆ ಎಂದು ನಾವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೇವೆ.
