XARA: wax walboo aan u baahanahay inaan ogaano

Pablo Aparicio

Daqiiqado 6

Amniga wargelinta ah

Ayer publicamos en Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema ayaa loo baabtiisay XARA, Helitaanka Kheyraadka Is-dhaafsi-aan-La-Oggolaansho Aan-La-Oggolaansho (X waxaan u malaynayaa inuu yahay "iskutallaab") iyo ujeedadiisu tahay keychain iCloud, oo ah mid walaac gaar ah laga qabo kiiska OS X. Apple waxay ubaahantahay inay hagaajiso cayayaankaan, laakiin uma baahnid inaad argagaxdo.

Qodobkaan waxaan isku dayi doonaa inaan sharaxno wax walba oo ku saabsan XARA, waxa ay qabato, waxa ay saamayneyso iyo waxa aan sameyn karno si aan uga hortagno adeegsade xaasidnimo ah inuu marin u helo keychains-keena iCloud.

[UPDATE 20/6/2015] Apple wuxuu ka hadlayaa XARA:

Bilowgii toddobaadkan waxaan ku darnay cusbooneysiin amni oo ah qaab codsi ah server-ka kaas oo hubinaya xogta arjiga isla markaana ka horjoogsanaya codsiyada dhibaatooyinka qaabeynta sandbox-ka ee Mac App Store. Waxay sidoo kale ka jawaabeen su'aal ay dhaheen "Waxaan leenahay waxyaabo badan oo dheellitir ah oo socda waxaanan la shaqeyneynaa cilmi baareyaasha si aan wax uga qabanno dhibaatada meesha taal

Waa maxay XARA?

XARA waa magac loo isticmaalo in lagu midoobo isla ereygaas koox ka faa'iideysata oo adeegsata codsi xaasidnimo ah si ay ugu helaan marin u helida macluumaadka aaminka ah iyagoo adeegsanaya codsi sharci ah. Waxay tan ku sameeyaan iyagoo adeegsanaya habka "nin-dhex-dhexaad ah", taas oo macnaheedu yahay inay innaga dhexeeyaan annaga iyo server sharci ah oo adeegsanaya phishing si ay noogu khiyaaneeyaan inaan iyaga u siino aqoonsigeenna.

Waa maxay hadafka XARA?

On OS X, XARA ujeedadiisu tahay keydka keydka iCloud (iCloud Keychain), halkaasoo aan ku kaydinno isticmaaleyaasheena iyo furaha sirta ah; WebSockets, kanaal isgaarsiineed oo u dhexeeya codsiyada iyo la xiriira adeegyada; iyo aqoonsi xirmo, oo kaliya aqoonsada codsiyada sanduuqa oo loo isticmaali karo bartilmaameedka xogta bartilmaameedka.

On macruufka, XARA wuxuu bartilmaameedsanayaa qorsheyaasha URL. Xatooyada URL maahan u nuglaanta nidaamka qalliinka. Waa la isticmaali karaa haddii qaab farsamo amni oo rasmi ah uusan jirin si loo gaaro howlaha la doonayo. Waxay u muuqataa in macruufka guuldaradu aysan ahayn mid aad u daran maaddaama soo-gaadhisteeda ay aad u xaddidan tahay.

Sidee looga faa'iideystaa faa'iidooyinka?

Baarayaasha amniga ayaa abuuray barnaamijyo waxayna ku soo dhejiyeen Mac App Store iyo App Store. Marka laga hadlayo OS X sidoo kale waa loo qaybin karaa degel kale waana rakibi karnaa haddii aan ka soo xulano nidaamka doorbidista.

Dukaamada Appku waxay isku dayaan inay aqoonsadaan haddii ay jiraan dhaqan xun. Haddii ay ku ogaadaan dhaqanka noocaas ah App Store, sida dhacda XARA, macluumaadka waxaa loo isticmaalaa dib u eegista mustaqbalka si looga hortago isla faa'iidooyinkaas marinka App Store mustaqbalka. Marka App Store ma dhicin.

Sidee codsiyadaani u shaqeeyaan?

Si fudud u dhig, waxay u dhaqmaan sida dhexdhexaadiye u dhexeeya isdhaafsiga macluumaadka ama codsiyada sanduuqa. Waxa ay sameeyaan waa sugitaanka iyo "faraha iskutallaabta" iyagoo sugaya in la isticmaalo. Haddii aysan tani ahayn, waxba ma qaban karaan.

Xaalada OS X iCloud Keychain, waxaad horay u sii diiwaan gelin kartaa ama tirtiri kartaa dibna ugu diiwaan gelin kartaa aqoonsiyadaada. Iyadoo la adeegsanayo WebSockets, waxaad si horudhac ah u degi kartaa deked. Iyada oo la adeegsanayo aqoonsiyeyaasha xirmada, waxaad ku dari kartaa waxyaabo hoose oo hoose oo liita liisaska xakamaynta gelitaanka codsiyada sharciga ah.

On macruufka ah, waxaad afduubi kartaa oo keliya URLs sharci ah oo aad samayn kartaa phishing.

Xog noocee ah ayaa halis ku jirta?

Xogta keychain ee ICloud, Websockets, iyo URL.

Maxaa la samayn karaa si looga hortago XARA?

Tan ugu fiican ayaa noqon doonta nidaam codsiyada si ammaan ah loogu xaqiijin doono dhammaan isgaarsiinta suurtagalka ah. Taasi waa shaqada Apple.

Haddii aan aragno in wax laga tirtiray xariggeena, waxaan u maleyneynaa inay taasi tahay guuldarro, laakiin haddii aan aragno diiwaan aannaan sameynin waa calaamad muujinaysa in qof uu marin u helay.

Apple waa inay cusbooneysiisaa nidaamka, taasi waa waxa ugu muhiimsan. Waana inaad sida ugu dhaqsaha badan u sameysaa.

Suurtagal ma tahay in la ogaado haddii xogtayda la qabtay?

On macruufka, waa inaan aragnaa barnaamijka been abuurka ah ugu yaraan isla markiiba ka hor intaanan u gudbin barnaamijka sharciga ah. Haddii aan raadineyno guuldarro, waan ogaan karnaa, laakiin haddii kale, way adkaan lahayd.

Maxaa XARA loo daabacay?

Baarayaasha ayaa cilladda helay sanadkii hore. Waxay ku wargeliyeen Apple dadka Cupertino waxay ka codsadeen ugu yaraan 6 bilood inay wax ka qabtaan dhibaatada. 6 bilood ka dib, cilmi baarayaashu waxay ka dhigeen dadweynaha.

Midda ugu xun, waa masuuliyad darro kaliya u adeegaysa inay naftooda muhiim ka dhigto inay yihiin cilmi baarayaal xagga amniga ah. Waxa aan sameyn lahaa markii aan ogaado cillad noocaas ah waa la shaqeynta shirkadda illaa inta laga hagaajinayo. Kadib, iyo markaa kadib, isagu wuu daabici lahaa macluumaadka.

Intaa waxaa dheer, cilmi baarayaashu way aqoonsadeen taas Apple ayaa ka shaqeynaysay tan iyo markii loo sheegay dhibaatada, sidaas darteed daabacaadda jiritaanka cilladdan amniga ah ma caawinayso Apple inay ku deg degto. Waxay u adeegi doontaa oo kaliya inay kor u qaaddo nafteeda isla markaana ay khatar geliso xogta isticmaalaha, maadaama hadda isticmaale kasta oo xaasidnimo leh uu isticmaali karo macluumaadka la daabacay.

Dhinaca kale, Apple wuxuu hagaajiyay cayayaanka badan ee muhiimka ah waqtigan. Mana aha in XARA aysan khatar ahayn, haddii aysan ahayn inaysan ahayn sidii loo kala mudnaan siin lahaa ama looga digi lahaa sida aan sameyneyno. Baaq ah in la dejiyo.

Marka maxaa inala gudboon?

XARA waa koox ka faa'iideysata oo ay tahay in la xalliyo, laakiin ay tahay inay hagaajiso Apple. Sida ay ku yiraahdaan iMore, oo ah halka laga soo xigtay maqaalkan, uma baahnid inaad argagaxdid, laakiin isticmaale kasta oo ka tirsan Mac, iPhone ama iPad waa in lala socodsiiyaa. Ilaa Apple uu xalliyo dhibaatada, tan ugu fiican waa ganacsi sida caadiga ah: ha soo dejisan codsiyada asalka shakiga leh. Anigana waxaan soo dhigay laba tusaale: haddii aan ka soo dejino ciyaar cusub shirkad horumarineed aan la garanayn oo ka socota App Store oo ay na weydiistaan ​​inaan dhigno lambarkayaga sirta ah si aan ugu galno keychain key, ma sameyno. Isla markaana waxay la mid yihiin dadka isticmaala ee leh JAILBREAK qalabkaaga, laakiin kiisaskaas sidoo kale waa muhiim inaad isticmaasho khaladaadka ka imanaya goobaha rasmiga ah.


Waxaad xiiseyneysaa:
Sida laga soo xigtay Apple, waa shirkadda ugu waxtarka badan adduunka ee amniga
Nagala soco Google News

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Manuel Gonzalez dijo
    samee 9 sano

    Sida had iyo jeer, maqaalladaadu waa ujeedo iyo xiiso badan, salaan ka timid Mexico!

    Jawaab ku sii Manuel González