Nezuro takaburitsa mukati Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema yakabhabhatidzwa XARA, Unuthorised Cross-app Resource Access (iyo X yandinofungidzira ndeye "muchinjikwa") uye inotarisana neICloud keychain, iri yekunyanya kunetseka mune OS X. Apple inoda kugadzirisa iyi bug, asi haufanirwe kutya kana.
Muchikamu chino tichaedza kutsanangura zvese nezve XARA, zvazvinoita, zvazvinoita uye zvatingaite kudzivirira mushandisi yakaipa kubva mukuwana edu iCloud keychains.
[UPDATE 20/6/2015] Apple inotaura nezve XARA:
"Pakutanga svondo rino takawedzera gadziriso yekuchengetedza muchimiro chekushandisa pane server iyo inochengetedza data rekushandisa uye inovharira maapplication nematambudziko ekugadzirisa sandbox kubva kuMac App Store." Vakapindurawo kumubvunzo vachiti "Tine zvigamba zvakawanda zviri kuenderera mberi uye tiri kushanda nevanoongorora kugadzirisa dambudziko iri."
Chii chinonzi XARA?
XARA izita rinoshandiswa kubatana muzwi rimwechete kuna boka rekushandisa iro rinoshandisa chishandiso chakaipa kuwana mukana wekuchengetedza ruzivo kuburikidza nekushandisa zviri pamutemo. Vanoita izvi nekushandisa iyo "man-in-the-middle" nzira, zvinoreva kuti ivo vari pakati pedu uye zviri pamutemo server vachishandisa phishing kuitira kutinyengedza kuti tivape magwaro edu.
Ndeipi chinangwa cheXARA?
Pa OS X, XARA inovavarira ku iyo iCloud keychain dhatabhesi (iCloud Keychain), kwatinochengetera vashandisi vedu nemapassword; WebSocket, chiteshi chekutaurirana pakati pekushandisa uye chakabatana nemasevhisi; uye mapakeji ekuzivisa, ayo chete anonongedzera sandbox kunyorera uye anogona kushandiswa seakananga data midziyo.
PaIOS, XARA inotarisa zvirongwa zve URL. URL yebavha haisi yekushomeka sisitimu inoshanda. Iyo inogona kushandiswa kana yepamutemo chengetedzo mashandiro asiri munzvimbo kuti uwane anodikanwa mashandiro. Zvinotaridza kuti muIOS kukundikana hakusi kwakanyanya sezvo kufumurwa kwayo kuri kushomeka.
Zviitwa zvinoparadzirwa sei?
Vatsvakurudzi veSecurity vakagadzira manyorerwo uye vakaaisa kuMac App Store uye neApp Store. Muchiitiko cheOS X dzinogona kugoverwa neimwe webhusaiti uye tinogona kuzviisa kana tikachigadzirisa kubva pane zvido zvesisitimu.
App zvitoro vanoedza kuona kana paine hunhu hunhu. Kana vakaona hunhu hwakadai muApp Store, sezvazviri neXARA, ruzivo rwacho runoshandiswa kuongororwa kwenguva yemberi kudzivirira zviito zvakafanana kubva pakuwana iyo App Store mune ramangwana. Saka iyo App Store haina kukanganiswa.
Aya mashandiro anoshanda sei?
Zvichitaurwa zvakapusa, vanoita sevamiririri pakati pekuchinjana ruzivo kana mune sandbox kunyorera. Izvo zvavanoita kumirira uye "kuyambuka minwe yavo" vakamirira kushandiswa. Kana izvi zvisiri izvo, hapana chavanogona kuita.
Muchiitiko cheiyo OS X iCloud Keychain, unogona pre-kunyoresa kana kudzima uyezve kunyoresa magwaro. NeWebSocket, iwe unogona pre-isina chinhu kutora chiteshi. Uine mapakeji ekuzivisa, iwe unogona kuwedzera zvakashata zvinongedzo kune zviri pamutemo zvikumbiro 'kuwana kudzora zvinyorwa.
PaIOS, unogona kungobira ma URL akasarudzika uye kuita phishing.
Ndeupi rudzi rwe data rwuri panjodzi?
ICloud keychain data, Websockets, uye ma URL.
Chii chingaitwe kudzivirira XARA?
Yakanakisa ingave sisitimu iyo yekushandisa ichave yakachengetedzwa zvakachengetedzwa mune zvese zvinogoneka kutaurirana. Ndiro basa raApple.
Kana tikaona kuti chimwe chinhu chakadzimwa pane yedu keychain, tinogona kufunga kuti chakundikana, asi kana tikaona chinyorwa chatisina kugadzira, chiratidzo chekuti mumwe munhu akachiwana.
Apple inofanirwa kugadzirisa iyo system, ndicho chinhu chakanyanya kukosha. Uye iwe unofanirwa kuzviita nekukurumidza sezvazvinogona.
Zvinoita here kuti uzive kana data rangu rakabatwa?
PaIOS, isu tinofanirwa kuona iyo yekunyepedzera app kweinenge nguva pfupi usati waenderera kune zviri pamutemo app. Kana isu tiri kutsvaga kukundikana, isu taizoona, asi kana zvisina kudaro, zvingave zvakaoma.
Nei XARA yakaburitswa?
Vatsvakurudzi vakawana kukanganisa gore rapera. Vakazvitaura kuna Apple uye nevanhu veCupertino vakavabvunza kwemwedzi mitanhatu kuti vagadzirise dambudziko iri. Mushure memwedzi mitanhatu, vatsvaguriri vakazviita pachena.
Zvakaipisisa pane zvese, iko kusaremekedza kunongoshanda kuzviita ivo pachavo vakakosha sevatsvakurudzi vechengetedzo. Chandaizoita kana ndikawana chakadai chipembenene kushanda nekambani kusvika yagadziriswa. Ipapo, uye ipapo chete, ndipo paakazoburitsa ruzivo.
Mukuwedzera, vatsvakurudzi vakaona izvozvo Apple yanga ichishanda pazviri kubva pavakaudzwa nezvedambudziko iri, saka kushambadzira kuvapo kwechikanganiso ichi chekuchengetedza hakuzobatsire Apple kumhanyisa. Izvo zvinongoshanda kuzvisimudzira chete uye kuisa mushandisi dhata panjodzi, kubvira izvozvi chero mushandisi akaipa anogona kushandisa iro rakaburitswa ruzivo.
Kune rimwe divi, Apple yakagadzirisa akawanda akakosha madudu mukati menguva ino. Uye hazvisi izvo kuti XARA haina njodzi, kana zvisiri izvo hazvisi zvakanyanya sekuisa pamberi kana kuitisa alarm sezvatiri kuzviita. Kufona kuti udzikame.
Saka chii chatinofanira kuita?
XARA iboka rekushandisa rinofanira kugadziriswa, asi rinofanira kugadziriswa naApple. Sezvavanotaura mukati iMore, inova ndiyo sosi yenyaya ino, haufaniri kutya, asi chero mushandisi weMac, iPhone kana iPad anofanirwa kuziviswa. Kusvikira Apple yagadzirisa dambudziko, rakanakisa ibhizinesi semazuva ese: usatorere maapplication ezvekusavimbika mavambo. Uye ini ndakaisa mienzaniso miviri: kana tikatora mutambo mutsva kubva kune asingazivikanwe mugadziri kubva kuApp Store uye vakatikumbira kuti tiise password yedu kuti tiwane keychain yedu, hatizviite. Uye zvakafanana nevashandisi vane iyo jailbreak pane yako kifaa, asi mune idzi kesi zvakare Izvo zvakakosha kuti ushandise iyo tweaks kubva kune yepamutemo marekodhi.
Semazuva ese, zvinyorwa zvako zvine chinangwa uye zvinonakidza, kwaziso kubva kuMexico!