Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Apple κάνει ευπρόσδεκτη αλλαγή στην ασφάλεια «Big Sur» για Mac

Όταν αποστέλλεται η Apple macOS Big Sur τον Νοέμβριο , γρήγορα οι ερευνητές εντόπισε μια περίεργη ανωμαλία στην προστασία ασφαλείας του συστήματος που θα μπορούσε να έχει αφήσει τους Mac ανασφαλείς. Η Apple φαίνεται τώρα να αντιμετωπίζει αυτό το πρόβλημα, εισάγοντας μια λύση στην τελευταία δημόσια έκδοση beta.

Τι ήταν λάθος?

Για κάποιο περίεργο λόγο, το Big Sur εισήγαγε μια αμφιλεγόμενη και δυνητικά ανασφαλή αλλαγή που σήμαινε ότι οι ίδιες οι εφαρμογές της Apple θα μπορούσαν να έχουν πρόσβαση στο διαδίκτυο ακόμη και όταν ένας χρήστης αποκλείει κάθε πρόσβαση από αυτόν τον Mac χρησιμοποιώντας τείχος προστασίας. Αυτό δεν ήταν σύμφωνο με αυτό της Apple παραδοσιακή στάση ασφαλείας Ε Αυτό που το έκανε χειρότερο είναι ότι όταν αυτές οι εφαρμογές (και ήταν 56 συνολικά) έκανε πρόσβαση στις εφαρμογές «Net, παρακολούθηση κίνησης χρηστών και δικτύων δεν μπόρεσαν να παρακολουθήσουν αυτήν τη χρήση.



Αυτό σήμαινε ότι οι εφαρμογές της Apple θα μπορούσαν να έχουν πρόσβαση στο Διαδίκτυο για να αποκτήσουν προνόμια Gatekeeper ενώ άλλες εφαρμογές δεν θα μπορούσαν, δημιουργώντας μια πιθανή πρόκληση ασφάλειας, καθώς συμπεριλήφθηκαν στο ContentFilterExclusionList Ε



Στη συνέχεια αποδείχθηκε ότι αυτή η προστασία θα μπορούσε να ανατραπεί για να δώσει στις εφαρμογές - συμπεριλαμβανομένου του κακόβουλου λογισμικού - παρόμοιες ειδικές εξουσίες. Οι απατεώνες θα μπορούσαν να εκτελούνται στο παρασκήνιο, παρακάμπτοντας την προστασία του Getekeeper, ακόμη και όταν ο χρήστης πίστευε ότι ο Mac τους προστατεύεται από τείχος προστασίας.

Αυτή η εκμετάλλευση δεν ήταν ιδιαίτερα ασήμαντη και ήταν αποτελούσε απειλή ασφάλειας Ε



Εάν εκτελείτε την τρέχουσα δημόσια έκδοση του Big Sur, μπορείτε να δείτε τη λίστα μόνοι σας στο /System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist αρχείο, απλώς αναζητήστε το 'ContentFilterExclusionList'.

Τι έχει αλλάξει;

Η Apple έχει διορθώσει αυτό το πρόβλημα στην τελευταία δημόσια έκδοση beta, όπως σημειώνεται από Πάτρικ Γουόρντλ Ε Η εταιρεία έχει αφαιρέσει το ContentFilterExclusionList από το macOS 11.2 Big Sur beta 2, που σημαίνει ότι τείχη προστασίας και φίλτρα δραστηριότητας μπορούν πλέον να παρακολουθούν τη συμπεριφορά των εφαρμογών της Apple και επίσης μειώνει την πιθανότητα ευπάθειας επίθεσης.

Γνωρίζουμε γιατί το επιχείρησε αυτό η Apple. Όταν η εταιρεία καταργήθηκε η υποστήριξη για επεκτάσεις πυρήνα (kexts) από Mac, έχτισε επίσης μια νέα αρχιτεκτονική για την υποστήριξη επεκτάσεων που βασίζονταν σε kext.



Ωστόσο, επέλεξε επίσης να εξαιρέσει τις δικές της εφαρμογές από αυτά τα πλαίσια, γι 'αυτό το λογισμικό που βασίστηκε στη νέα αρχιτεκτονική επεκτάσεων δεν μπόρεσε να εντοπίσει ή να αποκλείσει την κίνηση που δημιουργούσαν.

Γιατί μπορεί να έχει νόημα;

Μπορώ να φανταστώ κάποιους λόγους που μπορεί να έχει νόημα για ορισμένες εφαρμογές της Apple να είναι ενεργοποιημένες να εκτελούνται σε κάποιο είδος υπερ-μυστικής λειτουργίας. Συγκεκριμένα, σκέφτομαι το FindMy και πόσο χρήσιμο μπορεί να είναι αν αφεθεί να τρέξει κρυφά σε έναν χαμένο ή κλεμμένο Mac. Αλλά ακόμη και σε εκείνη την περίπτωση, φαίνεται πιο κατάλληλο (και πολύ περισσότερο συντονισμένο με την αυξανόμενη στάση της Apple για την προστασία της ιδιωτικής ζωής και του ελέγχου των χρηστών) να δίνουμε στους χρήστες τον έλεγχο αυτής της αλληλεπίδρασης, ίσως με κάτι σαν το κουμπί «τρέξτε κρυφά στο παρασκήνιο και αντισταθείτε στα τείχη προστασίας». Ε

Στο μέλλον, καθώς η Apple κινείται προς την κάλυψη με βάση το πλέγμα, ειδικά για το Find My, η πρόκληση που θα πρέπει να λύσουν οι μηχανικοί είναι πώς να επιτρέψουν την επισκεψιμότητα-εύρεση άλλων συσκευών Apple ή ανταλλαγή πληροφοριών σχετικά με την τοποθεσία τους, για παράδειγμα-με ασφάλεια και ασφάλεια διατηρείται ως διακριτή διαδικασία στο παρασκήνιο χωρίς να δημιουργεί πρόσθετες τριβές χρηστών (μηνύματα ασφαλείας) και να διατηρεί την ιδιωτικότητα και την ασφάλεια σε όλη την αλυσίδα.

Έχω την αίσθηση ότι αυτό μπορεί να ήταν μια προσπάθεια προς αυτήν την κατεύθυνση, αλλά το γεγονός ότι θα μπορούσε να ανατραπεί για να εισχωρήσει στην ασφάλεια του Mac δεν είναι βιώσιμο. Είμαι βέβαιος ότι η Apple θα αναζητήσει καλύτερες λύσεις σε τέτοια προβλήματα.

Πότε θα ενημερωθεί το Big Sur;

Η τρέχουσα έκδοση του Big Sur δεν έχει χρησιμοποιήσει ακόμη αυτήν την επιδιόρθωση, αλλά το γεγονός ότι είναι τώρα διαθέσιμο στο τελευταίο δημόσιο beta υποδηλώνει ότι θα αποσταλεί ευρύτερα τις επόμενες δύο εβδομάδες.

Όταν φτάσει, εισάγει επίσης ένα άλλο χρήσιμο επίπεδο προστασίας για M1 Mac , η οποία δεν θα είναι πλέον σε θέση να φορτώσει πλευρικά δυνητικά μη εγκεκριμένες εφαρμογές iOS καθώς η ικανότητα παράκαμψης του τείχους προστασίας θα έχει αφαιρεθεί.

Παρακαλώ ακολουθήστε με Κελάδημα , ή έλα μαζί μου στο Μπαρ & σχάρα της AppleHolic ομάδα στο MeWe.

Επιλογή Συντάκτη

Έχετε μεταπωλήσει τα δεδομένα σας σε απατεώνες;

Είστε πρόθυμοι να ασχοληθείτε με την επιχείρηση κλοπής ταυτότητας; Μην μπείτε στον κόπο να διαρρήξετε το σπίτι ενός κυβερνητικού υπαλλήλου ή να εκμεταλλευτείτε ένα μη εξασφαλισμένο Wi-Fi hot spot. Μια πρόσφατη μελέτη δείχνει ότι μια απλή βόλτα αγορών στο eBay ή σε τοπικό κατάστημα μεταχειρισμένης τεχνολογίας θα αποδώσει σε προσωπικές πληροφορίες για το ήμισυ του χρόνου.

Μια ευπάθεια SSL για τις μάζες

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/Enterprise, Office and productivity suites, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

ip booters

Συνεχίζω να ξεκινάω από το Madden 25 όταν δεν κερδίζω προβλήματα σύνδεσης, αλλά ξαφνικά πέφτω από το παιχνίδι και έχω χάσει

Σφάλμα ενημέρωσης των Windows 80070663

Έχω πάρει αυτό το σφάλμα για μερικούς μήνες τώρα. Υπάρχουν 13 ενημερώσεις για το Microsoft Office που είναι διαθέσιμες, αλλά όταν προσπαθώ να εγκαταστήσω τις ενημερώσεις, συνεχίζω να λαμβάνω ένα μήνυμα σφάλματος. Ο κώδικας

Αποκλεισμός του Roblox.com στο Microsoft Family

Ξαφνικά σήμερα το Roblox.com δεν αποκλείεται πλέον, παρόλο που βρίσκεται στη λίστα 'Πάντα αποκλεισμός αυτών των ιστότοπων'. Πάντα το είχε αποκλείσει. Πιστεύω ότι το Microsoft Edge είναι το πρόγραμμα περιήγησης. <μετακινήθηκε από