Mac တွင် အန္တရာယ်ရှိသော အက်ပ်ကို ထည့်သွင်းရန် လွယ်ကူသည်။ Apple သည် သုံးလအကြာတွင်ပင် အဆိုပါ error ကို မဖြေရှင်းနိုင်ခဲ့ပေ။

အောက်တိုဘာ 27, 5

လုံခြုံရေးသုတေသီ Filippo Cavallarin သည် ၎င်း၏ဘလော့ဂ်တွင် macOS 10.14.5 တွင် bug နှင့်ပတ်သက်၍ သတိပေးချက်တစ်ခုတင်ခဲ့သည်။ ၎င်းတွင် ဂိတ်စောင့်၏ လုံခြုံရေးအစီအမံများကို လုံးလုံးလျားလျား ရှောင်လွဲနိုင်ခြေ ပါဝင်သည်။ Cavallarin ရဲ့ အဆိုအရ သူဟာ Apple ကို ဒီနှစ် ဖေဖေါ်ဝါရီလမှာ မှားယွင်းခဲ့တာကို ထောက်ပြခဲ့ပေမယ့် ကုမ္ပဏီက နောက်ဆုံးထွက် update မှာ မပြင်ပေးခဲ့ပါဘူး။

Gatekeeper ကို Apple မှတီထွင်ခဲ့ပြီး 2012 ခုနှစ်တွင် ၎င်း၏ desktop operating system တွင် ပထမဆုံးအကြိမ် ထည့်သွင်းခဲ့သည်။ ၎င်းသည် အသုံးပြုသူ၏အသိပညာနှင့် ခွင့်ပြုချက်မရှိဘဲ အက်ပလီကေးရှင်းတစ်ခုလည်ပတ်ခြင်းကို ဟန့်တားသည့် ယန္တရားတစ်ခုဖြစ်သည်။ အက်ပ်တစ်ခုကို သင်ဒေါင်းလုဒ်လုပ်ပြီးနောက်၊ Gatekeeper သည် ဆော့ဖ်ဝဲလ်ကို Apple မှ မှန်ကန်စွာ လက်မှတ်ထိုးထားခြင်းရှိ၊

၎င်း၏ဘလော့ဂ်ပို့စ်တွင်၊ Gatekeeper သည် ပုံမှန်အားဖြင့် ပြင်ပသိုလှောင်မှုနှင့် ကွန်ရက်မျှဝေမှုများကို လုံခြုံသောတည်နေရာအဖြစ် သတ်မှတ်သည်ဟု Gatekeeper မှတ်သားထားသည်။ ထို့ကြောင့် ဤပစ်မှတ်များတွင် နေထိုင်သည့် မည်သည့်အက်ပ်ကိုမဆို Gatekeeper စစ်ဆေးမှုမှတစ်ဆင့် အလိုအလျောက် စတင်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် အသုံးပြုသူ၏အသိပညာမပါဘဲ အန္တရာယ်ရှိသောဆော့ဖ်ဝဲကိုဖွင့်ရန် အသုံးချနိုင်သည့် ဤအင်္ဂါရပ်ဖြစ်သည်။

ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ပြုသည့် အသွင်အပြင်တစ်ခုမှာ သုံးစွဲသူများအား "/net/" ဖြင့် အစပြုသည့် လမ်းကြောင်းကို သတ်မှတ်ခြင်းဖြင့် ကွန်ရက်မျှဝေမှုကို အလိုအလျောက် တပ်ဆင်ခွင့်ပြုသည့် automount အင်္ဂါရပ်ဖြစ်သည်။ ဥပမာတစ်ခုအနေနှင့်၊ Cavallarin သည် အန္တရာယ်ရှိနိုင်သည့် ဝေးလံခေါင်သီသောနေရာတွင်ရှိသော "sharefolder" ဖိုင်တွဲ၏ အကြောင်းအရာများကို တင်ဆောင်နိုင်စေသည့် "ls /net/evil-attacker.com/sharedfolder/" လမ်းကြောင်းကို ကိုးကားဖော်ပြပါသည်။

ခြိမ်းခြောက်မှု လုပ်ဆောင်ပုံ ဗီဒီယိုတွင် ကြည့်ရှုနိုင်သည်-

နောက်ထပ်အချက်တစ်ချက်မှာ automount function ကိုမျှဝေခြင်းသို့ဦးတည်သော သီးခြား symlink ပါရှိသော zip archive ကို Gatekeeper မှစစ်ဆေးမည်မဟုတ်ပါ။ ဤနည်းအားဖြင့်၊ သားကောင်သည် အန္တရာယ်ရှိသော မှတ်တမ်းကို အလွယ်တကူ ဒေါင်းလုဒ်လုပ်ပြီး ဇစ်ဖွင့်နိုင်ကာ တိုက်ခိုက်သူသည် အသုံးပြုသူ၏ အသိပညာမရှိဘဲ Mac တွင် မည်သည့်ဆော့ဖ်ဝဲလ်ကိုမဆို လုပ်ဆောင်နိုင်စေမည်ဖြစ်သည်။ အချို့သော extensions များကို မူရင်းအတိုင်း ဖုံးကွယ်ထားသည့် Finder သည် ဤအားနည်းချက်၏ အစုရှယ်ယာလည်း ရှိသည်။

Cavallarin က Apple သည် ယခုနှစ် ဖေဖော်ဝါရီလ ၂၂ ရက်နေ့တွင် macOS လည်ပတ်မှုစနစ်၏ အားနည်းချက်ကို အာရုံစိုက်ခဲ့ကြောင်း ၎င်း၏ဘလော့ဂ်တွင် ဖော်ပြထားသည်။ သို့သော် မေလလယ်တွင် Apple သည် Cavallarin နှင့် ဆက်သွယ်ခြင်းမပြုတော့သောကြောင့် Cavallarin သည် အရာအားလုံးကို အများသူငှာပြုလုပ်ရန် ဆုံးဖြတ်ခဲ့သည်။

ရင်းမြစ် - FCVL

အကြောင်းအရာများ- သိုလှောင်မှု, အလိုအလျောက်, MacOS, ဗီဒီယို, ချိန်ညှိချက်များ, လုပ်ဆောင်ချက်, အသုံးပြုသူကို, လျှောက်လွှာ, Apple

ဆောင်းပါး၏ ဆွေးနွေးချက်

သင့်နာမည်

မင်းရဲ့မှတ်ချက်

အထက်ပါအချက်အလက်များကိုဖြည့်စွက်ခြင်းဖြင့် Brno၊ Durďákova 336/29၊ Černá Pole၊ စာပို့သင်္ကေတ- 613 00၊ ID နံပါတ်- 06157831၊ Brno ရှိ ဒေသဆိုင်ရာတရားရုံး၊ အပိုင်း C တွင် မှတ်ပုံတင်ထားသော ကုမ္ပဏီ TEXT FACTORY s.r.o. ကို ကျွန်ုပ် အသိအမှတ်ပြုပါသည်။ 100399 ကိုထည့်ပါ၊ အပိုဒ် 6 အပိုဒ် 1 အရ စာသား 6 အပိုဒ် 1 အရ ကျွန်ုပ်၏တရားဝင်အကျိုးစီးပွားကို အခြေခံ၍ ကျွန်ုပ်မှဖြည့်သွင်းထားသော မှတ်ပုံတင်ဖောင်တွင် ဖြည့်သွင်းထားသော ကျွန်ုပ်၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပါမည်။ f) GDPR နှင့် ဥပဒေဆိုင်ရာ တာဝန်ဝတ္တရားများ ဖြည့်ဆည်းရန် (အပိုဒ် XNUMX၊ အပိုဒ် XNUMX၊ အက္ခရာ ဂ) GDPR) သည် အောက်ပါရည်ရွယ်ချက်များအတွက် လိုအပ်သည်- TEXT FACTORY s.r.o. မှ ထုတ်ဝေသော ဆောင်းပါးများ သို့မဟုတ် ဆွေးနွေးမှုအတွင်း တက်ကြွစွာ ပါဝင်ဆောင်ရွက်နေသော ဝဘ်ဆိုဒ်များသို့ လာရောက်ကြည့်ရှုသူများ၏ ခွင့်ပြုချက်ရရှိစေရန် လိုအပ်ပါသည်။ ဖိုရမ်များနှင့် TEXT FACTORY s.r.o. ၏ အခွင့်အရေးများကို ဤဆွေးနွေးမှုဖိုရမ်များ၏ စီမံခန့်ခွဲသူအဖြစ် ကျင့်သုံးခြင်း။ ကိုယ်ရေးကိုယ်တာအချက်အလက်နှင့် အခွင့်အရေးများကို လုပ်ဆောင်ခြင်းအကြောင်း နောက်ထပ်အချက်အလက်များကို တွင် တွေ့နိုင်ပါသည်။ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ကာကွယ်မှုဆိုင်ရာ သင်ခန်းစာများ. စာသားတစ်ခုလုံး

အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။

ဆက်စပ်