அவ்வப்போது, உலகெங்கிலும் உள்ள பாதுகாப்பு வல்லுநர்கள் சந்தித்து பாதுகாப்பு பிரச்சினைகள் குறித்து விவாதிக்கின்றனர். அவற்றில் ஒன்று லாஸ் வேகாஸில் பிளாக் ஹாட் மாநாடு நடைபெற்றது. ஒரு நிகழ்வில் இயக்க முறைமையின் முந்தைய உள்ளமைவில், மேக்கின் கட்டுப்பாட்டை எடுக்க முடிந்தது.
மொபைல் சாதன மேலாண்மை கருவியைப் பயன்படுத்தி, முதன்முறையாக நாங்கள் Wi-Fi ஐ உள்ளமைக்கும் தருணத்தில் பாதிப்பு செயல்படுகிறது. இந்த வழியில், பயனர் முதல் முறையாக கணினியைப் பயன்படுத்துவதற்கு முன்பே தீம்பொருளை கணினியில் நிறுவ முடியும். மிகவும் ஆபத்தான விஷயம் என்னவென்றால், ஒரு "கதவை" திறந்து வைத்திருப்பதை பயனர் அறிந்திருக்க முடியாது.
கட்டுப்பாட்டைப் பெறுவதற்கு, பயனர்களில் ஒரு சிறிய பகுதியை மட்டுமே எதிர்கொள்ளக்கூடிய தொடர்ச்சியான சூழ்நிலைகள் எழுவது அவசியம் என்பது உண்மைதான். இந்த சந்தர்ப்பத்தில், தாக்குதல் நிகழும் நிலைமைகள், எங்கள் குழு வணிக உலகத்தை நோக்கமாகக் கொண்ட MDM கருவிகளைப் பயன்படுத்த வேண்டும்.
பத்திரிகையின் செய்தி எங்களுக்குத் தெரியும் கம்பி:
ஒரு மேக் இயக்கப்பட்டு முதல் முறையாக வைஃபை உடன் இணைக்கப்படும்போது, அது ஆப்பிளின் சேவையகங்களுடன் சரிபார்க்கிறது, இது முக்கியமாக செய்தியை அனுப்ப, “ஏய், நான் இந்த வரிசை எண்ணைக் கொண்ட மேக். நான் ஒருவருக்கு சொந்தமானவனா? நான் என்ன செய்ய வேண்டும்? "
வரிசை எண் DEP அல்லது MDM இன் ஒரு பகுதியாக பதிவுசெய்யப்பட்டால், அந்த முதல் காசோலை தானாக இயல்புநிலை உள்ளமைவு வரிசையைத் தொடங்கும், ஆப்பிள் சேவையகங்கள் மற்றும் ஒரு MDM விற்பனையாளரின் சேவையகங்களுடன் தொடர்ச்சியான கூடுதல் காசோலைகள் மூலம். வணிகங்கள் பொதுவாக ஆப்பிளின் வணிக சுற்றுச்சூழல் அமைப்பிற்கு செல்ல மூன்றாம் தரப்பு எம்.டி.எம் கருவியை நம்பியுள்ளன. ஒவ்வொரு கட்டத்திலும், கணினி "சான்றிதழ்களை" பயன்படுத்துகிறது, குறிப்பிட்ட வலை சேவையகங்கள் தான் உரிமை கோருகின்றன என்பதை உறுதிப்படுத்தும் முறை. ஆனால் ஆய்வாளர்கள் ஒரு படிநிலையில் ஒரு சிக்கலைக் கண்டறிந்தனர்: வணிக மென்பொருளைப் பதிவிறக்க எம்.டி.எம் மேக் ஆப் ஸ்டோருக்குச் செல்லும்போது, உரையின் நம்பகத்தன்மையை தீர்மானிக்காமல், ஒரு உரையை பதிவிறக்கம் செய்து எங்கு நிறுவ வேண்டும் என்பதை வரிசைமுறை மீட்டெடுக்கிறது.
எம்.டி.எம் வழங்குநரின் வலை சேவையகத்திற்கும் பாதிக்கப்பட்ட சாதனத்திற்கும் இடையில் எங்காவது ஒரு ஹேக்கர் கண்டுபிடிக்க முடியுமானால், அவர்கள் பதிவிறக்க உரையை தீங்கிழைக்கும் ஒன்றை மாற்றலாம், அது தீம்பொருளை அதன் இடத்தில் நிறுவ மேக்கிற்கு அறிவுறுத்துகிறது.
கூடுதலாக இந்த தீம்பொருள் முழு நிறுவன வலையமைப்பிலும் தகவல்களை அணுகக்கூடும்.
இந்த பாதிப்பை ஜெஸ்ஸி எண்டால் கண்டுபிடித்தார், மேலாண்மை நிறுவனமான ஃப்ளீட்ஸ்மித்தின் தலைமை பாதுகாப்பு அதிகாரி, மற்றும் மேக்ஸ் பெலங்கர், டிராப்பாக்ஸில் ஆலை பொறியாளர்.
எனினும், இந்த பாதிப்பு மேகோஸ் 10.13.6 இல் சரி செய்யப்பட்டது. கடந்த மாதம். ஒவ்வொரு புதுப்பித்தலையும் விரைவில் நிறுவுமாறு நாங்கள் பரிந்துரைக்க இதுவே காரணங்கள்.