Vratislav ਹੋਲੁਬ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ, ਤਕਨਾਲੋਜੀ ਕੰਪਨੀਆਂ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸਾਹਮਣੇ ਆਵੇਗੀ. ਬਦਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਖਾਮੀਆਂ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਭਾਵੀ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦੀਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੰਟੇਲ ਨੂੰ ਅਕਸਰ ਇਸ ਆਲੋਚਨਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਨਾਲ ਹੀ ਕਈ ਹੋਰ ਦਿੱਗਜ ਵੀ. ਪਰ ਇਹ ਜੋੜਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਾਲਾਂਕਿ ਐਪਲ ਆਪਣੇ ਆਪ ਨੂੰ ਸੇਬ ਉਤਪਾਦਕਾਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ 'ਤੇ 100% ਫੋਕਸ ਦੇ ਨਾਲ ਇੱਕ ਲਗਭਗ ਬੇਮਿਸਾਲ ਕਾਰੋਬਾਰੀ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਇਹ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਇਕ ਪਾਸੇ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਵੱਲ ਧਿਆਨ ਖਿੱਚਦਾ ਹੈ ਜੋ ਇਹ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਨਹੀਂ ਚਾਹੁੰਦਾ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਪਰ ਆਓ ਇੱਕ ਪਲ ਲਈ ਉਪਰੋਕਤ ਇੰਟੈਲ ਦੇ ਨਾਲ ਰਹੀਏ. ਜੇਕਰ ਤੁਸੀਂ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਵਾਪਰ ਰਹੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸ਼ਾਇਦ ਪਿਛਲੇ ਸਾਲ ਦਸੰਬਰ ਦੀ ਘਟਨਾ ਨੂੰ ਯਾਦ ਨਹੀਂ ਕੀਤਾ। ਉਸ ਸਮੇਂ, ਇੰਟੈੱਲ ਪ੍ਰੋਸੈਸਰਾਂ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਬਾਰੇ ਜਾਣਕਾਰੀ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ TPM (ਟਰੱਸਟੇਡ ਪਲੇਟਫਾਰਮ ਮੋਡੀਊਲ) ਚਿੱਪ ਅਤੇ ਬਿੱਟਲਾਕਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਇੰਟਰਨੈਟ ਵਿੱਚ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਕੁਝ ਵੀ ਨਿਰਦੋਸ਼ ਨਹੀਂ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਅਮਲੀ ਤੌਰ 'ਤੇ ਹਰੇਕ ਡਿਵਾਈਸ ਵਿੱਚ ਮੌਜੂਦ ਹਨ ਜਿਸ ਨਾਲ ਅਸੀਂ ਰੋਜ਼ਾਨਾ ਅਧਾਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਾਂ। ਅਤੇ ਬੇਸ਼ੱਕ, ਐਪਲ ਵੀ ਇਹਨਾਂ ਘਟਨਾਵਾਂ ਤੋਂ ਮੁਕਤ ਨਹੀਂ ਹੈ.
T2 ਚਿਪਸ ਵਾਲੇ ਮੈਕਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਸੁਰੱਖਿਆ ਨੁਕਸ
ਵਰਤਮਾਨ ਵਿੱਚ, ਕੰਪਨੀ ਪਾਸਵੇਅਰ, ਜੋ ਕਿ ਪਾਸਵਰਡਾਂ ਨੂੰ ਤੋੜਨ ਲਈ ਟੂਲਸ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੀ ਹੈ, ਨੇ ਹੌਲੀ-ਹੌਲੀ Apple T2 ਸੁਰੱਖਿਆ ਚਿੱਪ ਵਿੱਚ ਇੱਕ ਸਫਲਤਾਪੂਰਵਕ ਗਲਤੀ ਲੱਭੀ। ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਦਾ ਤਰੀਕਾ ਅਜੇ ਵੀ ਆਮ ਨਾਲੋਂ ਥੋੜ੍ਹਾ ਹੌਲੀ ਹੈ ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਇਹ ਆਸਾਨੀ ਨਾਲ ਇੱਕ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਸਾਲ ਲੈ ਸਕਦਾ ਹੈ, ਇਹ ਅਜੇ ਵੀ ਇੱਕ ਦਿਲਚਸਪ "ਸ਼ਿਫਟ" ਹੈ ਜਿਸਦਾ ਆਸਾਨੀ ਨਾਲ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਸ ਸਥਿਤੀ ਵਿੱਚ, ਸਿਰਫ ਇੱਕ ਚੀਜ਼ ਜੋ ਮਹੱਤਵਪੂਰਨ ਹੈ ਉਹ ਹੈ ਕਿ ਕੀ ਸੇਬ ਵੇਚਣ ਵਾਲੇ ਕੋਲ ਇੱਕ ਮਜ਼ਬੂਤ/ਲੰਬਾ ਪਾਸਵਰਡ ਹੈ ਜਾਂ ਨਹੀਂ। ਪਰ ਆਓ ਜਲਦੀ ਆਪਣੇ ਆਪ ਨੂੰ ਯਾਦ ਕਰਾਈਏ ਕਿ ਇਹ ਚਿੱਪ ਅਸਲ ਵਿੱਚ ਕਿਸ ਲਈ ਹੈ। ਐਪਲ ਨੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ 2 ਵਿੱਚ T2018 ਨੂੰ ਇੱਕ ਕੰਪੋਨੈਂਟ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਸੀ ਜੋ ਇੰਟੈਲ ਦੇ ਪ੍ਰੋਸੈਸਰਾਂ ਨਾਲ ਮੈਕ ਦੀ ਸੁਰੱਖਿਅਤ ਬੂਟਿੰਗ, SSD ਡਰਾਈਵ 'ਤੇ ਡੇਟਾ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ, ਟਚ ਆਈਡੀ ਸੁਰੱਖਿਆ ਅਤੇ ਡਿਵਾਈਸ ਦੇ ਹਾਰਡਵੇਅਰ ਨਾਲ ਛੇੜਛਾੜ ਦੇ ਵਿਰੁੱਧ ਨਿਯੰਤਰਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।
ਮੈਕ 'ਤੇ ਫਾਈਲਵੌਲਟ ਨੂੰ ਕਿਵੇਂ ਚਾਲੂ ਕਰਨਾ ਹੈ
ਪਾਸਵਰਡ ਕਰੈਕਿੰਗ ਦੇ ਖੇਤਰ ਵਿੱਚ ਪਾਸਵੇਅਰ ਕਾਫ਼ੀ ਅੱਗੇ ਹੈ। ਅਤੀਤ ਵਿੱਚ, ਉਸਨੇ ਫਾਈਲਵੌਲਟ ਸੁਰੱਖਿਆ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਵਿੱਚ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ, ਪਰ ਸਿਰਫ਼ ਉਹਨਾਂ ਮੈਕਾਂ 'ਤੇ ਜਿਨ੍ਹਾਂ ਕੋਲ T2 ਸੁਰੱਖਿਆ ਚਿੱਪ ਨਹੀਂ ਸੀ। ਅਜਿਹੇ ਵਿੱਚ, ਇਹ ਇੱਕ ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ 'ਤੇ ਸੱਟਾ ਲਗਾਉਣ ਲਈ ਕਾਫੀ ਸੀ, ਜਿਸ ਨੇ ਬੇਤਰਤੀਬੇ ਪਾਸਵਰਡ ਸੰਜੋਗਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ। ਹਾਲਾਂਕਿ, ਜ਼ਿਕਰ ਕੀਤੀ ਚਿੱਪ ਵਾਲੇ ਨਵੇਂ ਮੈਕਸ ਨਾਲ ਇਹ ਸੰਭਵ ਨਹੀਂ ਸੀ। ਇੱਕ ਪਾਸੇ, ਪਾਸਵਰਡ ਖੁਦ ਵੀ SSD ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਨਹੀਂ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਚਿੱਪ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਵੀ ਸੀਮਿਤ ਕਰਦੀ ਹੈ, ਜਿਸ ਕਾਰਨ ਇਸ ਵਹਿਸ਼ੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਵਿੱਚ ਲੱਖਾਂ ਸਾਲ ਲੱਗ ਜਾਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਹੁਣ ਇੱਕ ਐਡ-ਆਨ T2 ਮੈਕ ਜੇਲਬ੍ਰੇਕ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨੀ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀ ਹੈ ਜੋ ਸ਼ਾਇਦ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਕਰ ਸਕਦਾ ਹੈ। ਪਰ ਪ੍ਰਕਿਰਿਆ ਆਮ ਨਾਲੋਂ ਕਾਫ਼ੀ ਹੌਲੀ ਹੈ. ਉਹਨਾਂ ਦਾ ਹੱਲ "ਸਿਰਫ਼" ਪ੍ਰਤੀ ਸਕਿੰਟ ਲਗਭਗ 15 ਪਾਸਵਰਡ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਐਨਕ੍ਰਿਪਟਡ ਮੈਕ ਦਾ ਇਸ ਤਰ੍ਹਾਂ ਲੰਬਾ ਅਤੇ ਗੈਰ-ਰਵਾਇਤੀ ਪਾਸਵਰਡ ਹੈ, ਤਾਂ ਵੀ ਇਹ ਇਸਨੂੰ ਅਨਲੌਕ ਕਰਨ ਵਿੱਚ ਸਫਲ ਨਹੀਂ ਹੋਵੇਗਾ। ਪਾਸਵੇਅਰ ਇਸ ਐਡ-ਆਨ ਮੋਡੀਊਲ ਨੂੰ ਸਿਰਫ਼ ਸਰਕਾਰੀ ਗਾਹਕਾਂ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪ੍ਰਾਈਵੇਟ ਕੰਪਨੀਆਂ ਨੂੰ ਵੀ ਵੇਚਦਾ ਹੈ, ਜੋ ਸਾਬਤ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਅਜਿਹੀ ਚੀਜ਼ ਦੀ ਕਿਉਂ ਲੋੜ ਹੈ।
ਕੀ ਐਪਲ ਦੀ ਸੁਰੱਖਿਆ ਅਸਲ ਵਿੱਚ ਅੱਗੇ ਹੈ?
ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਉੱਪਰ ਥੋੜ੍ਹਾ ਜਿਹਾ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ, ਅਸਲ ਵਿੱਚ ਕੋਈ ਵੀ ਆਧੁਨਿਕ ਯੰਤਰ ਅਟੁੱਟ ਨਹੀਂ ਹੈ। ਆਖ਼ਰਕਾਰ, ਇੱਕ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਜਿੰਨੀਆਂ ਜ਼ਿਆਦਾ ਸਮਰੱਥਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਛੋਟੀ, ਸ਼ੋਸ਼ਣਯੋਗ ਲੂਫੋਲ ਕਿਤੇ ਦਿਖਾਈ ਦੇਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਹਮਲਾਵਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਲਾਭ ਲੈ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹ ਕੇਸ ਲਗਭਗ ਹਰ ਤਕਨਾਲੋਜੀ ਕੰਪਨੀ ਨਾਲ ਵਾਪਰਦੇ ਹਨ. ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਜਾਣੇ-ਪਛਾਣੇ ਸੌਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਦਰਾੜਾਂ ਨੂੰ ਹੌਲੀ-ਹੌਲੀ ਨਵੇਂ ਅਪਡੇਟਾਂ ਰਾਹੀਂ ਪੈਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਾਰਡਵੇਅਰ ਨੁਕਸ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਇਹ ਬੇਸ਼ੱਕ ਸੰਭਵ ਨਹੀਂ ਹੈ, ਜੋ ਉਹਨਾਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ ਜਿਹਨਾਂ ਵਿੱਚ ਸਮੱਸਿਆ ਵਾਲੇ ਹਿੱਸੇ ਹਨ.
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਐਪਲ ਦੇ ਨਾਲ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਉੱਡਣਾ 