മാക് കമ്പ്യൂട്ടറുകൾ എല്ലായ്പ്പോഴും അനുമാനിക്കപ്പെടുന്നു, കുറഞ്ഞത് അവരുടെ ഉപയോക്താക്കളെങ്കിലും വൈറസുകൾ, ക്ഷുദ്രവെയർ, സ്പൈവെയർ എന്നിവയിൽ നിന്നുള്ള പ്രതിരോധശേഷി കമ്പ്യൂട്ടർ ഉപകരണങ്ങളെ ബാധിക്കുന്നതിനുള്ള മറ്റ് രീതികളും. ഇത് അങ്ങനെയല്ല, കാരണം ഹാക്കർമാർ OS X / macOS-നേക്കാൾ വിൻഡോസ് ടാർഗെറ്റുചെയ്തതിന്റെ ഒരേയൊരു കാരണം അതിന്റെ ലോകമെമ്പാടുമുള്ള വിപണി വിഹിതമാണ്.
വാസ്തവത്തിൽ, അടുത്ത കാലത്തായി, എങ്ങനെയെന്നത് കൂടുതൽ സാധാരണമാണ് ഇത്തരത്തിലുള്ള സോഫ്റ്റ്വെയർ macOS-നെ ബാധിക്കുന്നു, മോചനദ്രവ്യത്തിന് (ransomware) പകരമായി ഞങ്ങളുടെ ഡാറ്റ കൈവശം വയ്ക്കാനോ ഞങ്ങളുടെ പ്രവർത്തനം ട്രാക്കുചെയ്യാനോ ഞങ്ങളുടെ മുഴുവൻ കമ്പ്യൂട്ടറിലെ ഉള്ളടക്കങ്ങളും എൻക്രിപ്റ്റ് ചെയ്യാനോ ആഗ്രഹിക്കുന്നവർ. സുരക്ഷയെയും മാകോസിനെയും കുറിച്ച് പറയുമ്പോൾ, വാൻകൂവറിൽ നടന്ന സഫാരി സീറോ ഡേ ഇനിഷ്യേറ്റീവിൽ ഒരു കൂട്ടം ഹാക്കർമാർ രണ്ട് സീറോ-ഡേ ചൂഷണങ്ങൾ നടത്തി.
സീറോ-ഡേ എക്സ്പ്ലോയിറ്റുകളാണ് ആപ്ലിക്കേഷനിൽ ഉള്ളത് അതിന്റെ അവസാന പതിപ്പിൽ നിന്ന്, ഡെവലപ്പർക്ക് എപ്പോൾ വേണമെങ്കിലും അതിനെക്കുറിച്ച് അറിവ് ഇല്ലാതെ. MacOS-ൽ പ്രത്യേകാവകാശങ്ങൾ പൂർണ്ണമായി നിയന്ത്രിക്കുന്നത് വരെ രണ്ട് ചൂഷണങ്ങളും ഉപയോഗിക്കാവുന്നതാണ്.
ആദ്യത്തെ ചൂഷണം സാൻഡ്ബോക്സിൽ സ്കിപ്പിംഗ് അനുവദിക്കുന്നു, ആപ്ലിക്കേഷനുകൾക്ക് അവരുടെ സ്വന്തം ഡാറ്റയിലേക്കോ ആപ്പിൾ അനുവദിക്കുന്ന ഏതെങ്കിലും സിസ്റ്റം ഡാറ്റയിലേക്കോ മാത്രമേ ആക്സസ് ഉള്ളൂ എന്ന് ഉറപ്പാക്കാൻ MacOS ഉപയോഗിക്കുന്ന ഒരു സംരക്ഷണം. ഈ ചൂഷണത്തിലൂടെ സഫാരി ബ്രൗസറിലൂടെ ഞങ്ങൾ ഞങ്ങളുടെ കമ്പ്യൂട്ടറിൽ സംഭരിച്ചിരിക്കുന്ന ഏത് വിവരവും നിങ്ങൾക്ക് ആക്സസ് ചെയ്യാൻ കഴിയും. 55.000 ഡോളർ വിലയുള്ള അമത് കാമയും റിച്ചാർഡ് ഷുവും ചേർന്നാണ് ഈ ചൂഷണം കണ്ടെത്തിയത്.
രണ്ടാമത്തെ ചൂഷണം കൂടുതൽ അപകടകരമാണ്, കാരണം അത് അനുവദിക്കുന്നു ഒരു Mac-ൽ നിന്ന് റൂട്ട്, കേർണൽ ആക്സസ് നേടുക, ഒരു ടീമിന്റെ പൂർണ നിയന്ത്രണം ഏറ്റെടുക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. ഈ രണ്ടാമത്തെ ചൂഷണം @_niklasb @qwertyoruiopz, @bkth_ എന്നിവർ കണ്ടെത്തി, അതിലൂടെ അവർക്ക് $ 45.000 നേടാൻ കഴിഞ്ഞു.
എപ്പോഴും സഫാരി ഹാക്കർമാരുടെ പ്രധാന ആക്സസ് പോയിന്റുകളിൽ ഒന്നാണിത്. കഴിഞ്ഞ വർഷം, ഈ രണ്ട് പുതിയ ചൂഷണങ്ങൾ കണ്ടെത്തിയ വാൻകൂവറിൽ നടന്ന മത്സരത്തിൽ, മാക്ബുക്ക് പ്രോയിലെ ടച്ച് ബാറിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ അനുവദിച്ച മറ്റൊരു ചൂഷണം മറ്റ് ഹാക്കർമാർ കണ്ടെത്തി, ഇതാണ് ഏറ്റവും കൂടുതൽ ആവശ്യപ്പെട്ടത്. ആപ്പിൾ ബ്രൗസറിൽ കണ്ടെത്തിയ മറ്റ് 3 ന്റെയും ശ്രദ്ധ.
ട്രെൻഡ് മൈക്രോ സ്പോൺസർ ചെയ്യുന്ന ഈ ഇവന്റ്, സീറോ ഡേ ഇനിഷ്യേവ് (ZDI) എന്ന പേരിൽ സൃഷ്ടിച്ചത് കേടുപാടുകൾ റിപ്പോർട്ട് ചെയ്യാൻ ഹാക്കർമാരെ പ്രേരിപ്പിക്കുക മൂന്നാം കക്ഷികൾക്ക് വിൽക്കുന്നതിനുപകരം അവർ സാധാരണയായി കണ്ടെത്തുന്നത്, ഈ സമ്മാനങ്ങളിലൂടെയുള്ളതിനേക്കാൾ കൂടുതൽ പണം നേടാനുള്ള ഏറ്റവും നല്ല മാർഗമാണെങ്കിലും, അതിന്റെ തുക എല്ലാ വർഷവും വർദ്ധിക്കുന്നു.
അഭിപ്രായമിടുന്ന ആദ്യയാളാകൂ