Зараровар дар Xcode метавонад ба Store App Mac зарба занад

Зараровар дар Mac

Як ҳафта пеш мо ба шумо дар бораи пайдоиши зараровар нақл кардем ки метавонад ба осонӣ тавассути Xcode паҳн шавад ва махсусан ба таҳиягарон таъсир расонад. Пас аз ҳафт рӯз маълумоти нав пайдо шуд ва ҳақиқат ин аст, ки он тамоман рӯҳбаландкунанда нест. Чизи наве, ки кашф шудааст, ин аст, ки ин зараровар он инчунин метавонад ба App App Store дастрас шуда, ба барномаҳои бештар таъсир расонад.

Муҳаққиқони ин зараровар Олександр Шаткивский ва Влад Феленуик, дар як мусоҳибаи ихтисосӣ барои расонаи интернетии MacRumors дар бораи тафтишоти худ маълумоти бештар додаанд. Зараровар, ки як қисми оилаи XCSSET мебошад, "сирояти ғайриоддӣ" мебошад, ки худро ба лоиҳаҳои Xcode ворид мекунад. Вақте ки лоиҳа тартиб дода мешавад, коди зараровар иҷро мешавад. Ин метавонад ба "сӯрохи заргуши зараровар" оварда расонад ва барои корбарони Mac хатари ҷиддӣ эҷод мекунад.

Зараровар муайян карда шуд ва ба хулосае омад, ки он метавонад пеш аз ҳама таъсир расонад, ба браузерҳое, ки мо дар Mac насб кардаем. Фарқе надошт, ки он Сафари буд ё Chrome. Он тавонист осебпазириро барои хондан ва партофтани кукиҳо, эҷоди дарҳои қафо дар JavaScript ва дар навбати худ тағир додани вебсайтҳои намоишӣ, дуздии маълумоти хусусӣ ва гузарвожаҳои бонкӣ ва бастани тағироти парол пайдо кунад.

Он ҳамчунин пайдо шуд, ки қодир аст дуздӣ маълумоти барнома ба монанди Evernote, Notes, Skype, Telegram, QQ ва WeChat, скриншотҳо мегиранд, файлҳоро ба сервери мушаххаси ҳамлагар бор мекунанд, файлҳоро рамзгузорӣ мекунанд ва сипас барои озод кардани ин файлҳо пардохт талаб мекунанд.

Азбаски нармафзори зарароваре, ки шинохтанаш душвор аст, таҳиягарон метавонанд замимаҳое эҷод кунанд, ки онро бидуни огоҳӣ дар бар гиранд. Онҳо онҳоро ба Store App Store бор мекунанд, бо хатаре, ки ин ба он оварда мерасонад, зеро Apple ҳам мавҷудияти онро муайян карда наметавонист.

Пас, ба таҳиягарон тавсия дода мешавад анборҳои саҳифаҳоро, ки одатан онро бор мекунанд, зеркашӣ накунед. Масалан GitHub.


Мазмуни мақола ба принсипҳои мо риоя мекунад ахлоқи таҳрирӣ. Барои гузориш додани хато клик кунед ин ҷо.

Аваллин эзоҳро диҳед

Назари худро бинависед

Суроғаи почтаи электронии шумо нест, нашр карда мешавад. Майдонҳои талаб карда мешавад, бо ишора *

*

*

  1. Масъул барои маълумот: Мигел Анхел Гатан
  2. Мақсади маълумот: Назорати СПАМ, идоракунии шарҳҳо.
  3. Қонунӣ: Розигии шумо
  4. Иртиботи маълумот: Маълумот ба шахсони сеюм расонида намешавад, ба истиснои ӯҳдадориҳои қонунӣ.
  5. Нигоҳдории маълумот: Пойгоҳи додаҳо аз ҷониби Occentus Networks (ИА) ҷойгир карда шудааст
  6. Ҳуқуқҳо: Ҳар лаҳза шумо метавонед маълумоти худро маҳдуд, барқарор ва нест кунед.