Petr Škuta လွန်ခဲ့သောသုံးလက macOS အား အန္တရာယ်ဖြစ်စေနိုင်သောဆော့ဖ်ဝဲလ်မှကာကွယ်ရန် Gatekeeper လုပ်ဆောင်ချက်တွင် အားနည်းချက်တစ်ခုတွေ့ရှိခဲ့သည်။ ပထမအကြိမ် အလွဲသုံးစားလုပ်မှု ပေါ်လာဖို့ အချိန်သိပ်မကြာပါဘူး။
Gatekeeper သည် Mac အပလီကေးရှင်းများကို ထိန်းချုပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ Apple မှလက်မှတ်မထိုးထားသောဆော့ဖ်ဝဲ ထို့နောက် ၎င်းကို စနစ်က အန္တရာယ်ရှိနိုင်သည်ဟု မှတ်သားထားသည်။ ထည့်သွင်းခြင်းမပြုမီ နောက်ထပ်အသုံးပြုသူခွင့်ပြုချက် လိုအပ်ပါသည်။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Amaya Toman သို့သော်လည်း လုံခြုံရေးကျွမ်းကျင်သူ Filippo Cavallarin သည် အက်ပ်၏ လက်မှတ်စစ်ဆေးခြင်းတွင် ပြဿနာတစ်ခုကို ဖော်ထုတ်ခဲ့သည်။ အမှန်မှာ၊ စစ်မှန်မှုစစ်ဆေးခြင်းကို သေချာသောနည်းလမ်းဖြင့် လုံးဝကျော်ဖြတ်နိုင်သည်။
၎င်း၏လက်ရှိပုံစံတွင်၊ Gatekeeper သည် ပြင်ပဒရိုက်များနှင့် ကွန်ရက်သိုလှောင်မှုကို "လုံခြုံသောနေရာများ" အဖြစ် သတ်မှတ်သည်။ ဆိုလိုသည်မှာ ၎င်းသည် မည်သည့်အပလီကေးရှင်းကိုမဆို ထပ်မံစစ်ဆေးခြင်းမပြုဘဲ ဤနေရာများတွင် လုပ်ဆောင်နိုင်စေပါသည်။ ဤနည်းဖြင့် အသုံးပြုသူကို မျှသုံးဒရိုက်ကို တပ်ဆင်ခြင်း သို့မဟုတ် သိုလှောင်မှုတွင် မသိလိုက်ဘဲ အလွယ်တကူလှည့်စားနိုင်သည်။ အဲဒီဖိုဒါထဲက ဘယ်အရာကိုမဆို Gatekeeper က လွယ်လွယ်ကူကူ ကျော်ဖြတ်နိုင်ပါတယ်။
တစ်နည်းဆိုရသော် လက်မှတ်မထိုးထားသည့် လျှောက်လွှာတစ်ခုတည်းသည် အခြားလက်မှတ်မထိုးထားသူများစွာအတွက် လမ်းဖွင့်ပေးနိုင်သည်။ Cavallarin သည် လုံခြုံရေး ချို့ယွင်းချက်အား Apple သို့ သတင်းပို့ပြီးနောက် တုံ့ပြန်မှုအတွက် ရက် 90 စောင့်ခဲ့သည်။ ဤကာလပြီးနောက်၊ သူသည် နောက်ဆုံးတွင် သူပြုခဲ့သော အမှားကို ထုတ်ဝေခွင့်ရှိသည်။ Cupertino မှ မည်သူတစ်ဦးတစ်ယောက်မျှ သူ၏အစပြုမှုကို တုံ့ပြန်ခြင်းမရှိပါ။
အားနည်းချက်ကို အသုံးချရန် ပထမဆုံးကြိုးစားခြင်းသည် DMG ဖိုင်များဆီသို့ ဦးတည်သည်။
ဤအတောအတွင်း လုံခြုံရေးကုမ္ပဏီ Intego သည် ဤအားနည်းချက်ကို အတိအကျအသုံးချရန် ကြိုးပမ်းမှုများကို ဖော်ထုတ်ခဲ့သည်။ ပြီးခဲ့သည့် ရက်သတ္တပတ်နှောင်းပိုင်းတွင်၊ Malware အဖွဲ့သည် Cavallarin မှဖော်ပြသည့်နည်းလမ်းကို အသုံးပြု၍ malware ဖြန့်ဝေရန် ကြိုးပမ်းမှုကို တွေ့ရှိခဲ့သည်။
မူလဖော်ပြခဲ့သည့် ချွတ်ယွင်းချက်သည် ZIP ဖိုင်ကို အသုံးပြုထားသည်။ အခြားတစ်ဖက်တွင်မူ နည်းပညာအသစ်သည် ဒစ်ခ်ရုပ်ပုံဖိုင်တစ်ခုဖြင့် ၎င်း၏ကံကို ကြိုးစားသည်။
ဒစ်ခ်ရုပ်ပုံသည် .dmg တိုးချဲ့မှုဖြင့် ISO 9660 ဖော်မတ်တွင်ဖြစ်စေ သို့မဟုတ် Apple ၏ .dmg ဖော်မတ်တွင် တိုက်ရိုက်ဖြစ်သည်။ အများအားဖြင့် ISO ရုပ်ပုံသည် extensions .iso, .cdr ကိုအသုံးပြုသော်လည်း macOS အတွက် .dmg (Apple Disk Image) သည် ပို၍အသုံးများသည်။ malware ဆန့်ကျင်ရေးပရိုဂရမ်များကို ရှောင်ရှားရန် ဤဖိုင်များကို အသုံးပြုရန် ကြိုးစားခြင်းသည် ပထမဆုံးအကြိမ်မဟုတ်ပေ။
Intego သည် ဇွန်လ 6 ရက်နေ့တွင် VirusTotal မှဖမ်းယူထားသော မတူညီသောနမူနာလေးခုကို ဖမ်းယူခဲ့သည်။ တစ်ဦးချင်းစီရှာဖွေတွေ့ရှိမှုကြား ကွာခြားချက်မှာ နာရီအစီအစဥ်အတိုင်းဖြစ်ပြီး ၎င်းတို့အားလုံးကို NFS ဆာဗာသို့ ကွန်ရက်လမ်းကြောင်းတစ်ခုဖြင့် ချိတ်ဆက်ထားသည်။
Adobe Flash Player အဖြစ် အသွင်ပြောင်းထားသော OSX/Surfbuyer adware
နမူနာများသည် OSX/Surfbuyer adware နှင့် သိသိသာသာ ဆင်တူကြောင်း ကျွမ်းကျင်သူများက ရှာဖွေတွေ့ရှိခဲ့သည်။ ၎င်းသည် ဝဘ်ကိုကြည့်ရှုနေစဉ်တွင်သာ သုံးစွဲသူများကို စိတ်အနှောင့်အယှက်ဖြစ်စေသည့် adware malware ဖြစ်သည်။
ဖိုင်များကို Adobe Flash Player ထည့်သွင်းသူအဖြစ် အသွင်ပြောင်းခဲ့သည်။ ဤသည်မှာ အခြေခံအားဖြင့် developer များသည် သုံးစွဲသူများအား ၎င်းတို့၏ Mac တွင် malware ထည့်သွင်းရန် ဆွဲဆောင်ရန် ကြိုးစားသည့် အတွေ့ရအများဆုံး နည်းလမ်းဖြစ်သည်။ စတုတ္ထနမူနာကို ဆော့ဖ်ဝဲအင်ဂျင်နီယာအကောင့် Mastura Fenny (2PVD64XRF3) မှ လက်မှတ်ရေးထိုးခဲ့ပြီး ယခင်က Flash ထည့်သွင်းသူ ရာနှင့်ချီသော အတုအယောင်များကို အသုံးပြုခဲ့သည်။ ၎င်းတို့အားလုံးသည် OSX/Surfbuyer adware အောက်တွင် ကျရောက်နေပါသည်။
ယခုအချိန်အထိ ဖမ်းယူထားသောနမူနာများသည် စာသားဖိုင်ကို ယာယီဖန်တီးရုံမှတပါး ဘာမှမလုပ်ဆောင်ရသေးပါ။ အပလီကေးရှင်းများကို ဒစ်ခ်ပုံများတွင် ဒိုင်းနမစ်ဖြင့် ချိတ်ဆက်ထားသောကြောင့် ဆာဗာတည်နေရာကို အချိန်မရွေးပြောင်းရန် လွယ်ကူပါသည်။ ဖြန့်ဝေထားသော malware ကို တည်းဖြတ်စရာမလိုဘဲ၊ ထို့ကြောင့် ဖန်တီးသူများသည် စမ်းသပ်ပြီးနောက်တွင် ပါရှိသော malware ဖြင့် "ထုတ်လုပ်မှု" အပလီကေးရှင်းများကို ပရိုဂရမ်ပြုလုပ်ထားပြီးဖြစ်ဖွယ်ရှိသည်။ ၎င်းကို VirusTotal anti-malware မှဖမ်းမိရန်မလိုအပ်တော့ပါ။
အဲဒါဖြစ်နိုင်တယ်။ မင်းကို စိတ်ဝင်စားတယ်။
Daniel Hruska Intego သည် ဤဆော့ဖ်ဝဲရေးသားသူအကောင့်ကို Apple ထံ အစီရင်ခံတင်ပြပြီး ၎င်း၏ လက်မှတ်လက်မှတ်ထိုးခြင်းဆိုင်ရာ အခွင့်အာဏာကို ရုပ်သိမ်းလိုက်သည်။
ထပ်လောင်းလုံခြုံရေးအတွက်၊ Mac App Store မှ အက်ပ်များကို အဓိကအားဖြင့် ထည့်သွင်းရန်နှင့် ပြင်ပအရင်းအမြစ်များမှ အက်ပ်များကို ထည့်သွင်းသည့်အခါ ၎င်းတို့၏ဇာစ်မြစ်ကို စဉ်းစားရန် အကြံပြုထားသည်။
ရင်းမြစ် - 9to5Mac
