XARA: todo lo que debemos saber

நேற்று நாங்கள் வெளியிட்டோம் Actualidad iPhone que se había detectado un problema de seguridad grave que afecta a dispositivos que usan sistemas los operativos iOS y OS X. El problema XARA என பெயர் சூட்டப்பட்டுள்ளது, அங்கீகரிக்கப்படாத குறுக்கு பயன்பாட்டு வள அணுகல் (எக்ஸ் "குறுக்கு" என்று நான் கருதுகிறேன்) மற்றும் ஐக்லவுட் கீச்சினில் நோக்கம் கொண்டது, ஓஎஸ் எக்ஸ் விஷயத்தில் குறிப்பாக அக்கறை கொண்டுள்ளது. ஆப்பிள் இந்த பிழையை சரிசெய்ய வேண்டும், ஆனால் நீங்கள் பீதியடைய தேவையில்லை.

இந்த கட்டுரையில் நாம் விளக்க முயற்சிப்போம் XARA பற்றி எல்லாம், அது என்ன செய்கிறது, அது என்ன பாதிக்கிறது மற்றும் தீங்கிழைக்கும் பயனரை எங்கள் iCloud கீச்சின்களை அணுகுவதைத் தடுக்க நாம் என்ன செய்ய முடியும்.

[புதுப்பிப்பு 20/6/2015] ஆப்பிள் XARA பற்றி பேசுகிறது:

"இந்த வார தொடக்கத்தில் சேவையகத்தில் ஒரு பயன்பாட்டு வடிவத்தில் பாதுகாப்பு புதுப்பிப்பைச் சேர்த்துள்ளோம், இது பயன்பாட்டுத் தரவைப் பாதுகாக்கும் மற்றும் மேக் ஆப் ஸ்டோரிலிருந்து சாண்ட்பாக்ஸ் உள்ளமைவு சிக்கல்களுடன் பயன்பாடுகளைத் தடுக்கிறது." ஒரு கேள்விக்கு அவர்கள் பதிலளித்தனர், "எங்களிடம் அதிகமான திட்டுகள் உள்ளன, மேலும் சிட்டுவில் உள்ள சிக்கலை தீர்க்க ஆராய்ச்சியாளர்களுடன் நாங்கள் பணியாற்றி வருகிறோம்."

XARA என்றால் என்ன?

XARA என்பது ஒரே வார்த்தையில் ஒன்றிணைக்கப் பயன்படும் பெயர் முறையான பயன்பாட்டின் மூலம் பாதுகாப்பான தகவலுக்கான அணுகலைப் பெற தீங்கிழைக்கும் பயன்பாட்டைப் பயன்படுத்தும் சுரண்டல்களின் குழு. அவர்கள் "மேன்-இன்-தி-மிடில்" முறையைப் பயன்படுத்துவதன் மூலம் இதைச் செய்கிறார்கள், அதாவது அவர்கள் எங்களுக்கும் நற்சான்றிதழ்களை வழங்குவதில் நம்மை ஏமாற்றுவதற்காக ஃபிஷிங்கைப் பயன்படுத்தி ஒரு முறையான சேவையகத்திற்கும் இடையில் இருக்கிறார்கள்.

XARA இன் குறிக்கோள் என்ன?

OS X இல், XARA நோக்கம் கொண்டது iCloud கீச்சின் தரவுத்தளம் (iCloud Keychain), எங்களுடைய பயனர்களையும் கடவுச்சொற்களையும் சேமித்து வைப்போம்; வெப்சாக்கெட்ஸ், பயன்பாடுகளுக்கிடையேயான தகவல் தொடர்பு சேனல் மற்றும் சேவைகளுடன் தொடர்புடையது; மற்றும் தொகுப்பு அடையாளங்காட்டிகள், அவை சாண்ட்பாக்ஸ் பயன்பாடுகளை மட்டுமே அடையாளம் காணும் மற்றும் இலக்கு தரவுக் கொள்கலன்களாகப் பயன்படுத்தப்படலாம்.

IOS இல், XARA URL திட்டங்களை குறிவைக்கிறது. URL திருட்டு ஒரு இயக்க முறைமை பாதிப்பு அல்ல. விரும்பிய செயல்பாட்டை அடைய உத்தியோகபூர்வ பாதுகாப்பு பொறிமுறை இல்லை என்றால் இதைப் பயன்படுத்தலாம். IOS இல் தோல்வி மிகவும் தீவிரமானது அல்ல, ஏனெனில் அதன் வெளிப்பாடு மிகவும் குறைவாகவே உள்ளது.

சுரண்டல்கள் எவ்வாறு விநியோகிக்கப்படுகின்றன?

பாதுகாப்பு ஆராய்ச்சியாளர்கள் பயன்பாடுகளை உருவாக்கி அவற்றை மேக் ஆப் ஸ்டோர் மற்றும் ஆப் ஸ்டோரில் பதிவேற்றினர். ஓஎஸ் எக்ஸ் விஷயத்தில் அவை வேறொரு வலைத்தளத்தாலும் விநியோகிக்கப்படலாம், மேலும் கணினி விருப்பங்களிலிருந்து கட்டமைத்தால் அவற்றை நிறுவலாம்.

தீங்கிழைக்கும் நடத்தை இருக்கிறதா என்பதை பயன்பாட்டு அங்காடிகள் அடையாளம் காண முயற்சிக்கின்றன. XARA ஐப் போலவே, ஆப் ஸ்டோரிலும் இதுபோன்ற நடத்தைகளைக் கண்டறிந்தால், எதிர்காலத்தில் அதே ஸ்டோர்களை ஆப் ஸ்டோரை அணுகுவதைத் தடுக்க எதிர்கால மதிப்புரைகளுக்கு தகவல் பயன்படுத்தப்படுகிறது. அதனால் ஆப் ஸ்டோர் சமரசம் செய்யப்படவில்லை.

இந்த பயன்பாடுகள் எவ்வாறு செயல்படுகின்றன?

எளிமையாகச் சொன்னால், அவர்கள் தகவல் பரிமாற்றத்திற்கு இடையில் அல்லது சாண்ட்பாக்ஸ் பயன்பாடுகளில் இடைத்தரகர்களாக செயல்படுகிறார்கள். அவர்கள் என்ன செய்கிறார்கள் என்பது காத்திருக்கவும், "விரல்களைக் கடக்கவும்" பயன்படுத்தப்படுகிறது. இது அவ்வாறு இல்லையென்றால், அவர்களால் எதுவும் செய்ய முடியாது.

OS X iCloud Keychain இன் விஷயத்தில், நீங்கள் சான்றுகளை முன்கூட்டியே பதிவு செய்யலாம் அல்லது நீக்கலாம் மற்றும் மீண்டும் பதிவு செய்யலாம். வெப்சாக்கெட்டுகள் மூலம், நீங்கள் ஒரு துறைமுகத்தை முன்கூட்டியே ஆக்கிரமிக்கலாம். தொகுப்பு அடையாளங்காட்டிகளுடன், முறையான பயன்பாடுகளின் அணுகல் கட்டுப்பாட்டு பட்டியல்களில் தீங்கிழைக்கும் துணை இலக்குகளை நீங்கள் சேர்க்கலாம்.

IOS இல், நீங்கள் முறையான URL களை மட்டுமே கடத்தி ஃபிஷிங் செய்ய முடியும்.

எந்த வகையான தரவு ஆபத்தில் உள்ளது?

ICloud கீச்சின் தரவு, வெப்சாக்கெட்டுகள் மற்றும் URL கள்.

XARA ஐத் தடுக்க என்ன செய்ய முடியும்?

சாத்தியமான அனைத்து தகவல்தொடர்புகளிலும் பயன்பாடுகள் பாதுகாப்பாக அங்கீகரிக்கப்படும் ஒரு அமைப்பாகும். அது ஆப்பிளின் வேலை.

எங்கள் சாவிக்கொத்தை ஒன்றில் ஏதேனும் நீக்கப்பட்டிருப்பதைக் கண்டால், அது ஒரு தோல்வி என்று நாம் நினைக்கலாம், ஆனால் நாம் செய்யாத ஒரு பதிவைக் கண்டால், அதை யாரோ ஒருவர் அணுகியதற்கான அறிகுறியாகும்.

ஆப்பிள் கணினியை புதுப்பிக்க வேண்டும், அது மிக முக்கியமான விஷயம். நீங்கள் அதை விரைவில் செய்ய வேண்டும்.

எனது தரவு இடைமறிக்கப்பட்டுள்ளதா என்பதை அறிய முடியுமா?

IOS இல், முறையான பயன்பாட்டிற்குச் செல்வதற்கு முன் குறைந்தபட்சம் ஒரு நொடிக்கு போலி பயன்பாட்டைப் பார்க்க வேண்டும். நாம் தோல்வியைத் தேடுகிறோம் என்றால், நாங்கள் கவனிப்போம், ஆனால் இல்லையென்றால், அது கடினமாக இருக்கும்.

XARA ஏன் வெளியிடப்பட்டது?

புலனாய்வாளர்கள் கடந்த ஆண்டு குறைபாட்டைக் கண்டுபிடித்தனர். அவர்கள் அதை ஆப்பிள் நிறுவனத்திடம் தெரிவித்தனர், மேலும் குபேர்டினோ மக்கள் குறைந்தது 6 மாதங்களாவது பிரச்சினையை தீர்க்குமாறு கேட்டார்கள். 6 மாதங்களுக்குப் பிறகு, ஆராய்ச்சியாளர்கள் அதை பகிரங்கப்படுத்தியுள்ளனர்.

எல்லாவற்றையும் விட மோசமானது, இது ஒரு பொறுப்பற்ற தன்மை, பாதுகாப்பு ஆய்வாளர்களாக தங்களை முக்கியமாக்க மட்டுமே உதவுகிறது. அத்தகைய பிழையைக் கண்டறியும் போது நான் என்ன செய்வேன், அது சரிசெய்யப்படும் வரை நிறுவனத்துடன் இணைந்து செயல்படுவது. பின்னர், அப்போதுதான், அவர் தகவலை வெளியிடுவார்.

கூடுதலாக, ஆராய்ச்சியாளர்கள் அதை அங்கீகரித்துள்ளனர் ஆப்பிள் அவர்கள் இந்த சிக்கலைப் புகாரளித்ததிலிருந்து அதைச் செய்து வருகிறது, எனவே இந்த பாதுகாப்பு குறைபாட்டின் இருப்பை வெளியிடுவது ஆப்பிள் அவசரத்திற்கு உதவப்போவதில்லை. எந்தவொரு தீங்கிழைக்கும் பயனரும் வெளியிடப்பட்ட தகவலைப் பயன்படுத்த முடியும் என்பதால், அது தன்னை மேம்படுத்துவதற்கும் பயனர் தரவை ஆபத்தில் வைப்பதற்கும் மட்டுமே உதவும்.

மறுபுறம், ஆப்பிள் இந்த நேரத்தில் இன்னும் பல முக்கியமான பிழைகளை சரிசெய்துள்ளது. XARA ஆபத்தானது அல்ல, இல்லையென்றால் அதற்கு முன்னுரிமை அளிப்பது அல்லது நாம் அதைச் செய்யும்போது நம்மை எச்சரிப்பது அவ்வளவு இல்லை. அமைதியாக ஒரு அழைப்பு.

எனவே நாம் என்ன செய்ய வேண்டும்?

XARA என்பது சுரண்டல்களின் ஒரு குழு, இது சரி செய்யப்பட வேண்டும், ஆனால் ஆப்பிள் அதை சரிசெய்ய வேண்டும். அவர்கள் உள்ளே சொல்வது போல iMore, இது இந்த கட்டுரையின் மூலமாகும், நீங்கள் பீதி அடைய வேண்டியதில்லை, ஆனால் மேக், ஐபோன் அல்லது ஐபாட் எந்தவொரு பயனருக்கும் தெரிவிக்கப்பட வேண்டும். ஆப்பிள் சிக்கலை சரிசெய்யும் வரை, வழக்கம் போல் சிறந்த வணிகமாகும்: சந்தேகத்திற்குரிய தோற்றத்தின் பயன்பாடுகளைப் பதிவிறக்க வேண்டாம். நான் இரண்டு எடுத்துக்காட்டுகளை வைக்கிறேன்: ஆப் ஸ்டோரிலிருந்து தெரியாத டெவலப்பரிடமிருந்து ஒரு புதிய விளையாட்டை நாங்கள் பதிவிறக்கம் செய்தால், எங்கள் சாவிக்கொத்தை அணுக எங்கள் கடவுச்சொல்லை வைக்கும்படி அவர்கள் கேட்டால், நாங்கள் அதை செய்ய மாட்டோம். உங்கள் சாதனத்தில் கண்டுவருகின்றனர் உள்ள பயனர்களுக்கும் இதுவே பொருந்தும், ஆனால் இந்த நிகழ்வுகளிலும் கூட உத்தியோகபூர்வ களஞ்சியங்களிலிருந்து மாற்றங்களைப் பயன்படுத்துவது முக்கியம்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

மானுவல் கோன்சலஸ் அவர் கூறினார்
முன்பு 9 ஆண்டுகள்

எப்போதும் போல, உங்கள் கட்டுரைகள் மிகவும் புறநிலை மற்றும் சுவாரஸ்யமானவை, மெக்சிகோவிலிருந்து வாழ்த்துக்கள்!

மானுவல் கோன்சலஸுக்கு பதில்

ActualidadiPhone

XARA: நாம் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

XARA என்றால் என்ன?

XARA இன் குறிக்கோள் என்ன?

சுரண்டல்கள் எவ்வாறு விநியோகிக்கப்படுகின்றன?

இந்த பயன்பாடுகள் எவ்வாறு செயல்படுகின்றன?

எந்த வகையான தரவு ஆபத்தில் உள்ளது?

XARA ஐத் தடுக்க என்ன செய்ய முடியும்?

எனது தரவு இடைமறிக்கப்பட்டுள்ளதா என்பதை அறிய முடியுமா?

XARA ஏன் வெளியிடப்பட்டது?

எனவே நாம் என்ன செய்ய வேண்டும்?

உங்கள் கருத்தை தெரிவிக்கவும்

XARA என்றால் என்ன?

XARA இன் குறிக்கோள் என்ன?

சுரண்டல்கள் எவ்வாறு விநியோகிக்கப்படுகின்றன?

இந்த பயன்பாடுகள் எவ்வாறு செயல்படுகின்றன?

எந்த வகையான தரவு ஆபத்தில் உள்ளது?

XARA ஐத் தடுக்க என்ன செய்ய முடியும்?

எனது தரவு இடைமறிக்கப்பட்டுள்ளதா என்பதை அறிய முடியுமா?

XARA ஏன் வெளியிடப்பட்டது?

எனவே நாம் என்ன செய்ய வேண்டும்?

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்