ຄວາມສ່ຽງທີ່ ສຳ ຄັນຍັງໃຊ້ງານຢູ່ໃນ OS X ແລະ iOS

FFO-update-security-systems-0

ການສຶກສາທີ່ ດຳ ເນີນໂດຍນັກຄົ້ນຄວ້າ 6 ຄົນຈາກມະຫາວິທະຍາໄລ Indiana, Georgia Tech ແລະມະຫາວິທະຍາໄລ Peking ເວົ້າເຖິງຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພສາມຢ່າງທີ່ພົບໃນລະບົບປະຕິບັດການຂອງ Apple OS X ແລະ iOS ທີ່ອ້າງເຖິງການໂຈມຕີທີ່ອາດຈະເກີດຂື້ນ ຜ່ານແອັບ apps ທີ່ເສີຍຫາຍ ໄດ້ຮັບການເຂົ້າເຖິງລະຫັດຜ່ານຂອງ Keychain, ຂໍ້ມູນສ່ວນຕົວ, ລະຫັດຜ່ານທີ່ເກັບໄວ້ໃນ browser ຂອງ Google Chrome ແລະອື່ນໆ.

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພນີ້ຖືກຄົ້ນພົບມາດົນນານແລ້ວແລະໄດ້ລາຍງານຕໍ່ Apple ໃນເດືອນຕຸລາປີກາຍນີ້. ຫຼັງຈາກທີ່ໄດ້ເຫັນແລະຮ້ອງຂໍເອົາຂໍ້ມູນທັງ ໝົດ ຂອງຂໍ້ເສຍປຽບທີ່ພົບໃນຕົ້ນປີນີ້, ຂໍ້ບົກພ່ອງຕ່າງໆຍັງມີຢູ່ໃນປະຈຸບັນນີ້ແລະນັ້ນແມ່ນເຫດຜົນທີ່ພວກເຮົາຕ້ອງລະມັດລະວັງຫຼາຍເມື່ອຕິດຕັ້ງ ຄໍາຮ້ອງສະຫມັກທີ່ມາຈາກນັກພັດທະນາທີ່ບໍ່ລະບຸຊື່, ເນື່ອງຈາກວ່າພວກເຮົາສາມາດມີປັນຫາຄວາມປອດໄພທີ່ຮ້າຍແຮງກັບອຸປະກອນຂອງພວກເຮົາ.

ພວກເຮົາໄດ້ຫລີກລ່ຽງຄວາມປອດໄພຂອງບໍລິການ iCloud keychain ຢ່າງສົມບູນ - ໃຊ້ເພື່ອເກັບຮັກສາລະຫັດຜ່ານແລະຄວາມ ໜ້າ ເຊື່ອຖືອື່ນໆຂອງແອັບ apps Apple ທີ່ແຕກຕ່າງກັນ - ແລະບັນຈຸ OS X sandbox ພວກເຮົາຍັງໄດ້ລະບຸຈຸດອ່ອນຢູ່ພາຍໃນແອັບ communication ສື່ສານພາຍໃນໃນ OS X ແລະ iOS ມັນສາມາດເປັນໄດ້ ເຄີຍໃຊ້ໃນການລັກຂໍ້ມູນທີ່ເປັນຄວາມລັບຈາກ Evernote, Facebook, Instagram, WhatsApp ແລະແອັບພລິເຄຊັນຍອດນິຍົມອື່ນໆ.

ບັນຊີລາຍຊື່ຂອງການສະ ໝັກ ແລະການບໍລິການ ຄວາມສ່ຽງ ຄົ້ນພົບໂດຍກຸ່ມນັກຄົ້ນຄວ້າກຸ່ມນີ້ແມ່ນຍາວນານແລະພວກເຮົາມີບາງຄົນໃນນັ້ນ: Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket, iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password ແລະອີກຫຼາຍໆຢ່າງ .

ນີ້ແມ່ນທຸລະກິດເປັນປົກກະຕິແລະແນ່ນອນພວກຜູ້ຊາຍຈາກ Cupertino ກຳ ລັງເຮັດວຽກໃນການແກ້ໄຂບັນຫາຄວາມປອດໄພນີ້, ແຕ່ສິ່ງທີ່ ສຳ ຄັນທີ່ສຸດແມ່ນ ໃຊ້ຄວາມຮູ້ສຶກທົ່ວໄປແລະຫລີກລ້ຽງໂດຍວິທີການທັງ ໝົດ ທີ່ດາວໂຫລດຊອບແວຈາກເວັບໄຊທ໌ທີ່ບໍ່ເປັນທາງການ ເພື່ອຫລີກລ້ຽງບັນຫາເຖິງແມ່ນວ່າທີມງານນີ້ສະແດງໃຫ້ເຫັນວ່າສາມາດໃຊ້ບັກນີ້ໃນຮ້ານ Apple.

ປັດຈຸບັນຍັງບໍ່ທັນຮູ້ເທື່ອວ່າຂໍ້ບົກຜ່ອງນີ້ມີຜົນກະທົບຕໍ່ OS X El Capitan, ແຕ່ສິ່ງທີ່ແນ່ນອນກໍ່ຄືວ່າມັນຢູ່ໃນເບຕ້າທີ່ລ້າສຸດຂອງ OS X 10.10.4 ແລະວ່າ Apple ຈະຕ້ອງກົດດັນເພື່ອແກ້ໄຂບັນຫາ.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

ເປັນຄົນທໍາອິດທີ່ຈະໃຫ້ຄໍາເຫັນ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.