XARA சுரண்டலுக்கு நன்றி கண்டறியப்பட்ட OS X மற்றும் iOS பாதிப்புகளை இது சரிசெய்யும் என்று ஆப்பிள் உறுதிப்படுத்துகிறது

ஸாரா-சுரண்டல்-ஆக்ஸ் -0

ஒரு வெளியீட்டில் பேசிய ஆப்பிள் தன்னிடம் இருப்பதை உறுதிப்படுத்தியது ஸாரா சுரண்டக்கூடிய பாதிப்புகள் பற்றிய அறிவு இது iOS மற்றும் OS X இரண்டையும் சாதகமாகப் பயன்படுத்துகிறது, இதனால் தீங்கிழைக்கும் மென்பொருளை நிறுவவும் தனிப்பட்ட தகவல்களைத் திருடவும் முடியும். செயல்படுத்தப்பட்ட டெவலப்பர்களால் அடையாளம் காணப்பட்ட மென்பொருளை மட்டுமே நிறுவ விருப்பம் இல்லையென்றால் நிறுவப்பட்ட தீங்கிழைக்கும் மூன்றாம் தரப்பு மென்பொருளுக்கு இது அடையப்படுகிறது, இந்த காரணத்திற்காக இது சாண்ட்பாக்ஸில் உள்ள பயன்பாடுகளுக்கு இடையில் மாற்றப்படும் தரவை இடைமறிக்க முடியும், இது போன்ற முக்கியமான தகவல்கள் உட்பட கடவுச்சொற்கள் மற்றும் கடவுச்சொற்கள். அங்கீகாரம்.

"இந்த வாரத்தின் தொடக்கத்தில் நாங்கள் ஒரு செயல்படுத்தியுள்ளோம் சேவையக பயன்பாட்டு பாதுகாப்பு புதுப்பிப்பு இது பயன்பாட்டுத் தரவைப் பாதுகாக்கிறது மற்றும் மேக் ஆப் ஸ்டோரில் சாண்ட்பாக்ஸ் உள்ளமைவு சிக்கல்களுடன் பயன்பாடுகளைத் தடுக்கிறது. முன்னேற்றத்தில் விண்ணப்பிக்க எங்களுக்கு வேறு திருத்தங்கள் உள்ளன, மேலும் ஒவ்வொரு அச்சுறுத்தலையும் கண்டுபிடிக்க நாங்கள் புலனாய்வாளர்களுடன் இணைந்து செயல்படுகிறோம், ”என்று ஆப்பிள் செய்தித் தொடர்பாளர் ஒருவர் தெரிவித்தார்.

ஸாரா-சுரண்டல்-ஆக்ஸ் -1

பாதிப்புகள் கடந்த ஆண்டு கண்டுபிடிக்கப்பட்டன இடையில் பணிபுரியும் ஆராய்ச்சியாளர்களின் குழுவால் இந்தியானா பல்கலைக்கழகம், ஜார்ஜியா தொழில்நுட்பம் மற்றும் சீனாவில் பெய்ஜிங் பல்கலைக்கழகம். பின்னர் இந்த வல்லுநர்கள் கடந்த ஆண்டு அக்டோபரில் ஆப்பிள் நிறுவனத்திடம் தங்கள் கண்டுபிடிப்புகளைத் தெரிவித்தனர், இருப்பினும் ஆப்பிள் அந்த கண்டுபிடிப்புகளின் கூடுதல் விவரங்களைக் கேட்டது, மேலும் அவை தீர்க்கப்படும் வரை குறைந்தது ஆறு மாதங்களாவது மறைக்கப்பட வேண்டும்.

இந்த வாரம் வெளியிடப்பட்ட ஆய்வுக் கட்டுரையில் விளக்கப்பட்டுள்ளபடி, தீங்கிழைக்கும் பயன்பாடுகள் OS X மற்றும் iOS வழியில் பிழைகளைப் பயன்படுத்துகின்றன பயன்பாடுகளுக்கு இடையில் தரவை நகர்த்தவும் சேமிக்கவும். OS X ஐப் பொறுத்தவரை, ஆப் ஸ்டோரிலிருந்து பதிவிறக்கம் செய்யக்கூடிய தீம்பொருள், தாக்குபவரின் தொலைநிலை அணுகலை வழங்குவதற்காக, கீச்சின்ஸ் தரவுத்தளத்தையும் அதனுடன் தொடர்புடைய அடையாளங்களையும் அணுகவும் மாற்றவும் வல்லது. பிற சாத்தியமான தாக்குதல்களில் வெப்சாக்கெட்டுகள் மற்றும் URL திட்டங்கள் அடங்கும்.

அச்சுறுத்தல் மிகவும் உண்மையானது என்றாலும், சில செய்தி நிறுவனங்கள் இருக்கலாம் அவர்கள் XARA ஆபத்தை மிகைப்படுத்தியுள்ளனர். ஒரு தீர்வைச் செயல்படுத்த, ஆப்பிள் மற்றும் டெவலப்பர்கள் தரவு கையாளுதல் முறைகளை இன்னும் கடுமையான நெறிமுறைகளுடன் மறுசீரமைக்க வேண்டும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.