Ondrej Holzman Mac ကွန်ပျူတာများသည် အသုံးပြုသူ၏အသိပညာမရှိဘဲ ဖန်သားပြင်ဓာတ်ပုံများကိုယူဆောင်ပြီးနောက် သံသယရှိသောဆာဗာများသို့ ဖိုင်များကို အပ်လုဒ်လုပ်သည့် malware အသစ်များဖြင့် တိုက်ခိုက်လျက်ရှိသည်။ ဗိုင်းရပ်စ်သည် အပလီကေးရှင်းအောက်တွင် ဝှက်ထားသည်။ macs.app. ဒါပေမယ့် အခုအချိန်မှာတော့ ကျယ်ကျယ်ပြန့်ပြန့်တော့ မရှိသေးပါဘူး။
လူ့အခွင့်အရေးဖောင်ဒေးရှင်းမှ နှစ်စဉ်ကျင်းပသော Oslo တွင် နှစ်စဉ်ကျင်းပသော လူ့အခွင့်အရေးဆိုင်ရာ နိုင်ငံတကာညီလာခံသို့ တက်ရောက်သူမှ Apple ကွန်ပျူတာအသုံးပြုသူများအတွက် ခြိမ်းခြောက်မှုပုံစံသစ်ကို Mac တွင် တွေ့ရှိခဲ့သည်။
macs.app ကို ထည့်သွင်းပြီးသည်နှင့်၊ အက်ပ်သည် နောက်ခံတွင် အလုပ်လုပ်ပြီး ဖန်သားပြင်ဓာတ်ပုံများကို တိတ်တဆိတ်ရိုက်သည်။ ရိုက်ကူးထားသော ပုံတစ်ပုံစီကို ဖိုဒါတစ်ခုတွင် သိမ်းဆည်းထားသည်။ Mac အက်ပ် ဖိုင်များကို အပ်လုဒ်တင်သည့်နေရာမှ သင်၏ home directory တွင် securitytable.org a docsforum.inf. ဒိုမိန်းနှစ်ခုလုံး မရနိုင်ပါ။
[do action=”tip”]ဖိုင်တွဲတစ်ခုအတွက် သင့်အိမ်လမ်းညွှန်ကို စစ်ဆေးပါ။ Mac အက်ပ် (ပုံကိုကြည့်ပါ)။[/do]
Macs.app သည် အခြား malware များနှင့်မတူဘဲ၊ ၎င်းတွင် အလုပ်လုပ်သော Apple Developer ID တစ်ခုပါရှိသောကြောင့် ၎င်းတွင် Gatekeeper အကာအကွယ်ကို ကျော်လွန်သွားသောကြောင့် Macs.app သည် သင့် Mac တွင်အလုပ်လုပ်နိုင်သည်။ မှတ်ပုံတင်နံပါတ်သည် အချို့သော Rajender Kumar နှင့်သက်ဆိုင်ပြီး Apple သည် ၎င်း၏အခွင့်အရေးများကို အေးခဲစေသော ရွေးချယ်ခွင့်ရှိပြီး ဗိုင်းရပ်စ်ကို လုပ်ဆောင်ရန် မဖြစ်နိုင်တော့ပေ။ ဒါကြောင့် ကယ်လီဖိုးနီးယားကုမ္ပဏီက စောစောစီးစီး ကြားဝင်ဆောင်ရွက်ပေးဖို့ မျှော်လင့်နိုင်ပါတယ်။
သိဖို့ကောင်းပါတယ်။ ဒါပေမယ့် ဘာကြောင့် အဲဒါကို ကမ္ဘာပေါ်မှာ တပ်ဆင်ရမှာလဲ (ဒါက .app တစ်ခု ဒါမှမဟုတ် တပ်ဆင်မှု ပက်ကေ့ခ်ျတစ်ခုလား)။
F-secure သည် ၎င်း၏ဇာစ်မြစ်၊ တပ်ဆင်မှုမုဒ်များနှင့် ၎င်းလုပ်ဆောင်ပုံကို ပိုမိုကောင်းမွန်စွာဆုံးဖြတ်ရန် Malware ကို လက်ရှိတွင် စုံစမ်းစစ်ဆေးနေပါသည်။
ဘယ်လိုပုံစံနဲ့ ဒေါင်းလုဒ်လုပ်ထားတယ်ဆိုတာကိုတော့ အတိအကျမသိရသေးပေမယ့် သင့်ကွန်ပြူတာမှာ တင်ထားတဲ့အခါ သင့်ကွန်ပြူတာစတင်တဲ့အခါ အလိုအလျောက်စတင်ပါတယ်။ သို့သော်လည်း တပ်ဆင်ရန် လိုအပ်သည်ဆိုသည်ကို ကျွန်ုပ် မမြင်ပါ။
ယုတ္တိနည်းအားဖြင့်၊ အသုံးပြုသူသည် ၎င်းကို run ရမည်၊ တစ်ခုတည်းသောမေးခွန်းမှာ အချို့သော application နှင့် "packaged" ရှိမရှိ၊ တရားဝင်ဖြစ်စေ သို့မဟုတ် cracked ရှိမရှိ သို့မဟုတ် "Nude pictures of , run me now" ကဲ့သို့သော အီးမေးလ်တစ်ခုရောက်လာပြီး အသုံးပြုသူက ၎င်းကိုစတင်လိုက်ပါ။
၎င်းသည် primitive ဖြစ်သောကြောင့် (၎င်းကို AppleScript ဖြင့် အလွယ်တကူ ရေးနိုင်သည်) နှင့် ၎င်းသည် အသုံးပြုသူ၏ဖိုဒါသို့ ရေးထားသောကြောင့်၊ ၎င်းသည် admin စကားဝှက်ပင် မလိုအပ်ဘဲ၊ ပုံနှင့် ဆောင်းပါးပါ အချက်အလက်များကိုသာ စီရင်ဆုံးဖြတ်ခြင်း ဖြစ်သည်။ ကွဲပြားနိုင်ပါတယ် :)
၎င်းသည် startup ပြီးနောက်စတင်ပါက၊ ၎င်းသည် installation ကိုအပြီးသတ်ရပါမည် ( daemon သို့မဟုတ် application ကိုယ်တိုင်ပင်ဖြစ်သည်) ။ ဘာပဲဖြစ်ဖြစ်၊ DJManas ရေးသလိုပဲ၊ စကားဝှက်မလိုတော့ဘဲ အသုံးပြုသူရဲ့ဖိုဒါမှာ အတိအကျရေးပေးတယ်။ ၎င်းကို "MacApp" နှင့် ".MacApp" တွင် အဘယ်ကြောင့် မရေးရသည်ကို ကျွန်ုပ် နားမလည်ပါ - ဤနည်းဖြင့် ဝှက်ထားသောဖိုင်များကို မမြင်နိုင်သော မည်သူမျှ (လူ 90% လောက်) သတိပြုမိမည်မဟုတ်ပါ။
ပိုကြီးတဲ့ပြဿနာတစ်ခုအနေနဲ့ ကျွန်တော်မြင်တာက GateKeeper ကို ကျော်သွားဖို့အတွက် တစ်စုံတစ်ယောက်က သူတို့ရဲ့ ကိုယ်ပိုင် Developer ID ကို အသုံးပြုခဲ့တာပါ - ဒီနေရာမှာ Apple ဟာ အလွန်လျင်မြန်စွာ တုံ့ပြန်ပြီး အဲဒီလူတွေကို ထာဝရ ပိတ်ပင်ဖို့ လိုအပ်ပါတယ်။ Apple သည် အပလီကေးရှင်းနှင့်ပတ်သက်သော အကြောင်းကြားချက် 1 ခုထက်ပို၍ လက်ခံရရှိသည့်အခါတိုင်း ၎င်းကို နက်နဲသောနေရာတွင် ဝှက်ထားသော "စပမ်း/ဗိုင်းရပ်စ်များ" လုပ်ဆောင်ချက်အချို့တွင် ၎င်းကို ကျွန်ုပ်တွေ့မြင်နိုင်မည်ဖြစ်သည်။
ကျွန်ုပ်တွင် ကျွန်ုပ်၏တရားဝင် developer ID မရှိကြောင်း ဝန်ခံပါသည်၊ သို့သော် ၎င်းသည် အီးမေးလ်တစ်ခုသတ်မှတ်ရန်၊ အဖွဲ့ဝင်မှုတစ်ခုအတွက် ငွေပေးချေရန်၊ တစ်နှစ်လျှင် 900၊- ပင်ဖြစ်ပြီး အသုံးပြုသူသည် "တိုက်ရိုက်" နှင့် ကစားနိုင်သည် ( AppStore တွင် တိုက်ရိုက်မထည့်ပါက) စိတ်ကျေနပ်မှုပေးစွမ်းနိုင်သော်လည်း ၎င်းမည်ကဲ့သို့အလုပ်လုပ်သည်ကို ကျွန်ုပ်အတိအကျမသိပါ၊ တစ်စုံတစ်ဦးမှ ကျွန်ုပ်အား ပြင်ပေးပါ။
အခြားတစ်ဖက်တွင်၊ အသုံးပြုသူများသည် ဝဘ်မှအရာများကို ၎င်းတို့ထည့်သွင်းထားသောကြောင့် GateKeeper ကိုပိတ်ထားနိုင်ပြီး၊ ၎င်းကို ကျွန်ုပ်လည်း ပိတ်ထားကြောင်း ဝန်ခံပါမည်၊ ၎င်းသည် ကျွန်ုပ်ပုံမှန်အသုံးပြုသည့်အက်ပ်ကို ထည့်သွင်းခွင့်မပြုသောကြောင့်၊ ၎င်းသည် OnyX ဖြစ်သည်ဟု ကျွန်တော်ထင်ပါသည်။ အဲဒီတုန်းက (10.8 ကို အသစ်ထည့်သွင်းပြီး) က သူတို့ဟာ တရားဝင် developer တွေဖြစ်နေပြီဆိုတာ သိချင်တာနဲ့ ဖွင့်လို့ရတယ်...
သူနဲ့ကျွန်တော်သာသုံးတဲ့ "apps/scripts/widgets" နှစ်ခုကို တီထွင်ခဲ့ပြီး သူ့ OSX မှာ ထည့်သွင်းခွင့်မပြုတဲ့အတွက် ကျွန်တော့်ဇနီးအတွက် ဒါကိုလည်း ပိတ်ထားခဲ့ပါတယ်။
Gatekeeper ကိုဖွင့်ရန် အကြံပြုထားပြီး အကယ်၍ သင်သည် လက်မှတ်မထိုးထားသော အပလီကေးရှင်းကို ထည့်သွင်းလိုပါက၊ package/app ပေါ်တွင် right-click နှိပ်ပြီး Open ကိုနှိပ်ပါ။ ထို့နောက် ဤကိစ္စအတွက် ဂိတ်စောင့်ကို ကျော်ဖြတ်ရန် ဖြစ်နိုင်ခြေရှိသည်။ ကျွန်ုပ်ကိုယ်တိုင်ပြုလုပ်ပြီး ၎င်းသည် ကျွန်ုပ်အတွက် ပိုလုံခြုံပုံပေါ်သည် - ကျွန်ုပ်သည် လက်မှတ်မထိုးထားသော အပလီကေးရှင်းများကိုလည်း ထည့်သွင်းနိုင်သော်လည်း Gatekeeper သည် အခြားအရာအားလုံးကို စောင့်ကြည့်နေပါသည်။
ကျေးဇူးတင်ပါတယ်၊ ဒါကို ကျွန်တော် မသိခဲ့ပါဘူး။