आमच्याकडे Appleपल डिव्हाइस असल्याची वापरकर्त्यांसाठी वाईट बातमी आहे. पासून सुरक्षा संशोधक इंडियाना विद्यापीठ आणि जॉर्जिया तंत्रज्ञान संस्था आयओएस आणि ओएस एक्स मध्ये एक मुख्य सुरक्षा दोष सापडला आहे जो दुर्भावनायुक्त वापरकर्त्यास आयक्लॉड कीचेनमध्ये संचयित संकेतशब्द चोरण्यासाठी परवानगी देतो, इतरांदरम्यान
संशोधकांच्या पथकाने securityपलला या सुरक्षा त्रुटीची माहिती गेल्या ऑक्टोबरमध्ये दिली. त्या क्षणी, Appleपलने समस्येचे गांभीर्य कबूल केले आणि तपास यंत्रणांना या निर्णयाची माहिती जाहीर करण्यापूर्वी किमान सहा महिने या समस्येचे निराकरण करण्यास सांगितले. गेल्या फेब्रुवारीमध्ये Appleपलने अधिक माहितीसाठी बग शोधणार्या कार्यसंघाला विचारले, परंतु चावलेल्या .पल ऑपरेटिंग सिस्टमच्या ताज्या विज्ञप्तिमध्ये ही समस्या सुटली नाही.
सुरक्षा तज्ञांनी मॅक अॅप स्टोअर आणि अॅप स्टोअर या दोहोंवर iOS आणि ओएस एक्स मधील काही असुरक्षा शोषण करण्यास सक्षम मालवेयर अपलोड करण्यास व्यवस्थापित केले.. समस्येची माहिती असूनही तडजोड केलेल्या अॅप्सना Appleपलने दोन्ही प्लॅटफॉर्मवर मंजूर केले. कार्यसंघाने असेही म्हटले आहे की त्यांनी त्रासदायक डेटा प्रदान करून वेगवेगळ्या मॅक आणि iOS अनुप्रयोगांसह त्यांच्या शोषणाची चाचणी घेतली होती: जवळजवळ 90% अनुप्रयोग सुरक्षा उल्लंघनास असुरक्षित आहेतलॉगिनसह अनुप्रयोगांमध्ये संचयित डेटामध्ये संपूर्ण प्रवेशास अनुमती देते.
दुर्भावनायुक्त कोड थेट आयक्लॉड कीचेनवर प्रवेश करू शकत नाही. दुर्भावनायुक्त वापरकर्त्याने काय करावे ते आमची क्रेडेन्शियल्स फसव्या विंडोमध्ये ठेवण्यासाठी आमिष दाखवीत आहे. हे "फिशिंग" म्हणून ओळखले जाते.
1 पासवर्ड सारख्या तृतीय-पक्ष अनुप्रयोगांमध्येही दोष आढळतो, जो असा दावा करतो की या शोषणापासून संरक्षण करण्याचा कोणताही मार्ग नाही. गुगलने असा दावाही केला आहे की स्वतःचे रक्षण करणे अशक्य आहे, म्हणून खबरदारीचा उपाय म्हणून, ओएस एक्ससाठी Chrome मध्ये समाविष्ट केलेली कीचेन काढून टाकली.
सध्या या समस्येचा सामना करण्याचा एकमेव मार्ग आहे आम्ही अधिकृत स्टोअर वरून डाउनलोड केले असले तरीही, केवळ ज्ञात विकसकांकडील अॅप्स डाउनलोड करा. दुसर्या शब्दांत, नवीन विकसकांकडून त्यांची चाचणी घेण्यासाठी अॅप्स स्थापित करू नका जे काही चांगले वाटत नाही.
आता ते प्रकाशित झाले आहे, पलने बॅटरी लावाव्यात. रस्ता सोपा होणार नाही आणि महत्त्वाच्या गोष्टी आयओएस आणि ओएस एक्स या दोहोंमध्ये बदलल्या पाहिजेत, परंतु आवश्यक बदल करण्यासाठी ते नवीन ऑपरेटिंग सिस्टम सुरू करणार आहेत या वस्तुस्थितीचा फायदा घेतील. Mayपल सारखी कंपनी जी आमच्या संरक्षणाची इतकी सुरक्षा करते की इतका मोठा सुरक्षा भंग करणे परवडत नाही.
Appleपलची सुरक्षा अतुलनीय आहे असे म्हणणारा कोण आहे?
कोणतीही सुरक्षित व्यवस्था नाही! ना विंडोज ना अँड्रॉइड ना आयओएस ना त्यांना जन्म देणारी आई...
चांगली गोष्ट अशी आहे की ज्या टीमने हे शोधले त्या टीमचा तुम्ही भाग आहात, खरोखर अँटोनियो 😀