Apple компаниясы XARA эксплуатациясынын аркасында табылган OS X жана iOS аялуу жерлерин оңдой тургандыгын ырастайт

Xara-exploit-osx-0

Бир басылма менен сүйлөшүп жатып, Apple муну тастыктады Xara эксплуатациялаган аялуу жерлер жөнүндө билим Бул iOS жана OS X артыкчылыктарын колдонуп, зыяндуу программаларды орнотуп, ал тургай жеке маалыматтарды уурдап алат. Буга биз иштеп чыккан иштеп чыгуучулар тарабынан аныкталган программаны гана орнотуу мүмкүнчүлүгү жок болсо, орнотулган зыяндуу үчүнчү жактын программасынын жардамы менен жетиштик, ушул себептен ал кум коробкасындагы колдонмолор ортосунда өткөрүлүп берилүүчү маалыматтарды, анын ичинде купуя маалыматты кармашы мүмкүн. сырсөздөр жана паролдор.

«Ушул жуманын башында биз сервер колдонмосунун коопсуздугун жаңыртуу Бул колдонмо дайындарын коргойт жана Mac App Store дүкөнүндөгү кум коробкасы конфигурациясынын көйгөйлөрү менен тиркемелерди бөгөйт. Жумуштарда колдонула турган башка оңдоолорубуз бар жана тергөөчүлөр менен биргеликте ар бир коркунучту табуу үчүн иштеп жатабыз », - деди Apple компаниясынын өкүлү.

Xara-exploit-osx-1

Кырсыктар былтыр табылган ортосунда иштеген изилдөөчүлөр тобу тарабынан Индиана университети, Джорджия Техи жана Кытайдагы Пекин университети. Кийинчерээк бул кесипкөйлөр өткөн жылдын октябрь айында өзүлөрүнүн ачылыштары жөнүндө Apple компаниясына кабарлашкан, бирок Apple алардан ачылыштар жөнүндө кененирээк маалымат сурап, алар чечилгенге чейин, жок эле дегенде, алты ай бою жашырып турушкан.

Ушул жумада жарыяланган изилдөө ишинде түшүндүрүлгөндөй, зыяндуу колдонмолор OS X жана iOS тутумундагы мүчүлүштүктөрдөн пайдаланышат колдонмолор ортосунда маалыматтарды жылдыруу жана сактоо. OS X үчүн, App Store дүкөнүнөн жүктөлгөн потенциалдуу зыяндуу программа ачкычтар базасына жана тиешелүү идентификацияларга кирип, өзгөртүп, чабуулчуга алыстан мүмкүнчүлүк берет. Башка мүмкүн болгон чабуулдар WebSockets жана URL схемаларын камтыйт.

Коркунуч чындыгында эле болсо, кээ бир жаңылыктар чыгышы мүмкүн алар XARA коркунучун жогору баалашты. Чечимди ишке ашыруу үчүн, Apple жана иштеп чыгуучулар маалыматтарды манипуляциялоо методдорун катуураак протоколдор менен кайрадан иштеп чыгышы керек.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.