ਡੈਨੀਅਲ ਹਰਸਕਾ ਅਕਤੂਬਰ 2014 ਵਿੱਚ, ਛੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨੇ ਮੈਕ ਐਪ ਸਟੋਰ ਅਤੇ ਐਪ ਸਟੋਰ 'ਤੇ ਇੱਕ ਐਪ ਰੱਖਣ ਲਈ ਐਪਲ ਦੇ ਸਾਰੇ ਸੁਰੱਖਿਆ ਤੰਤਰਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਬਾਈਪਾਸ ਕੀਤਾ। ਅਭਿਆਸ ਵਿੱਚ, ਉਹ ਐਪਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਬਹੁਤ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ। ਐਪਲ ਦੇ ਨਾਲ ਇਕ ਸਮਝੌਤੇ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਤੱਥ ਲਗਭਗ ਛੇ ਮਹੀਨਿਆਂ ਲਈ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀਂ ਹੋਣਾ ਸੀ, ਜਿਸ ਦੀ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਲਣਾ ਕੀਤੀ।
ਹਰ ਸਮੇਂ ਅਤੇ ਫਿਰ ਅਸੀਂ ਇੱਕ ਸੁਰੱਖਿਆ ਮੋਰੀ ਬਾਰੇ ਸੁਣਦੇ ਹਾਂ, ਹਰ ਸਿਸਟਮ ਵਿੱਚ ਉਹ ਹੁੰਦੇ ਹਨ, ਪਰ ਇਹ ਇੱਕ ਬਹੁਤ ਵੱਡਾ ਹੈ। ਇਹ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਐਪ ਸਟੋਰੀਜ਼ ਦੋਵਾਂ ਰਾਹੀਂ ਇੱਕ ਐਪ ਨੂੰ ਧੱਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ iCloud ਕੀਚੈਨ ਪਾਸਵਰਡ, ਮੇਲ ਐਪ, ਅਤੇ Google Chrome ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸਾਰੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।
[youtube id=”S1tDqSQDngE” ਚੌੜਾਈ=”620″ ਉਚਾਈ=”350″]
ਇਹ ਨੁਕਸ ਮਾਲਵੇਅਰ ਨੂੰ ਕਿਸੇ ਵੀ ਐਪ ਤੋਂ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਹੋਵੇ ਜਾਂ ਤੀਜੀ-ਧਿਰ। ਸਮੂਹ ਨੇ ਸੈਂਡਬਾਕਸਿੰਗ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਬੂ ਪਾਇਆ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ Everenote ਜਾਂ Facebook ਤੋਂ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕੀਤਾ। ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸਾਰਾ ਮਾਮਲਾ ਬਿਆਨ ਕੀਤਾ ਗਿਆ ਹੈ "MAC OS X ਅਤੇ iOS 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਕਰਾਸ-ਐਪ ਸਰੋਤ ਪਹੁੰਚ".
ਐਪਲ ਨੇ ਇਸ ਮਾਮਲੇ 'ਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ ਹੈ ਅਤੇ ਸਿਰਫ ਖੋਜਕਰਤਾਵਾਂ ਤੋਂ ਵਧੇਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ ਗੂਗਲ ਨੇ ਕੀਚੇਨ ਏਕੀਕਰਣ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਹੈ, ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਸਮੱਸਿਆ ਦਾ ਹੱਲ ਨਹੀਂ ਕਰਦਾ ਹੈ. 1 ਪਾਸਵਰਡ ਦੇ ਡਿਵੈਲਪਰਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਦੀ 100% ਗਰੰਟੀ ਨਹੀਂ ਦੇ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਵਿੱਚ ਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਹੁਣ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨਹੀਂ ਹੈ। ਐਪਲ ਨੂੰ ਸਿਸਟਮ ਪੱਧਰ 'ਤੇ ਇੱਕ ਫਿਕਸ ਨਾਲ ਆਉਣਾ ਹੋਵੇਗਾ।
ਇਹ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਇੱਕ ਗਲਤੀ ਹੈ, ਪਰ ਸਲਾਹ ਵਿਅਕਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਉਹ ਕਿਹੜੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਇੰਸਟਾਲ ਕਰਦਾ ਹੈ..
ਅਤੇ ਜੇਕਰ ਮੈਂ ofiko ਐਪ ਸਟੋਰ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦਾ ਹਾਂ, ਜਿਸਨੂੰ ਮੈਂ ਆਈਫੋਨ ਦੇ ਡਿਫੌਲਟ "ਬੁੱਕਮਾਰਕਸ" ਤੋਂ ਐਕਸੈਸ ਕਰਦਾ ਹਾਂ, ਤਾਂ ਮੇਰੇ ਕੋਲ "ਕਰੈਕ" ਆਈਓਐਸ ਸਿਸਟਮ ਨਹੀਂ ਹੈ, ਇਹ ਮੇਰੀ ਛੋਟੀ ਜਿਹੀ ਚੀਜ਼ ਨੂੰ ਵੀ ਖਤਰੇ ਵਿੱਚ ਪਾ ਦੇਵੇਗਾ, ptm ਆਈਓਐਸ 8,3 ਨਾਲ ਮੇਰਾ ਆਈਫੋਨ? ਲੇਖ ਦੇ ਅਨੁਸਾਰ, ਮੈਨੂੰ ਅਹਿਸਾਸ ਹੈ ਕਿ ਇਹ ਹੈ... ਅਤੇ ਮੈਂ ਕਿਹੜੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਾਂ? "ਮੁਫ਼ਤ" ਵਿਕਲਪ ਤੋਂ.
ਇੱਥੇ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਅਧਿਕਾਰਤ ਤਰੀਕੇ ਨਾਲ ਐਪ ਸਟੋਰ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਪਭੋਗਤਾ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਇਹ ਸੋਚ ਕੇ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਕਿ ਜਦੋਂ ਉਹ ਐਪਲ ਦੇ ਨਿਰੀਖਣ ਨੂੰ ਪਾਸ ਕਰ ਚੁੱਕੇ ਹਨ ਤਾਂ ਉਹ ਠੀਕ ਹਨ। ਇਸ ਲਈ ਅਣਜਾਣ ਡਿਵੈਲਪਰਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਨਾ ਕਰਨਾ ਬਿਹਤਰ ਹੈ। ਘੱਟੋ ਘੱਟ ਇਸ ਤਰ੍ਹਾਂ ਮੈਂ ਇਸਨੂੰ ਸਮਝਦਾ ਹਾਂ.
ਬਿਲਕੁਲ ਜਿਵੇਂ ਤੁਸੀਂ ਕਹਿੰਦੇ ਹੋ. ਕਿਸੇ ਵੀ ਸਥਿਤੀ ਵਿੱਚ, ਮੈਂ ਹੈਰਾਨ ਹਾਂ, ਜੇਕਰ ਇਹ ਜਾਣਕਾਰੀ ਸੱਚ ਹੈ, ਕਿ ਐਪਲ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇਸ ਬਾਰੇ ਅੱਧੇ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਜਾਣਿਆ ਹੈ ਅਤੇ ਇਸ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਕੀਤਾ ਹੈ।
ਮੇਰਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਐਪਲ ਨੇ ਸ਼ਾਇਦ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਐਪ ਸਟੋਰ ਵਿੱਚ ਨਿਯੰਤਰਣ ਨੂੰ ਪੂਰਕ ਕੀਤਾ ਹੈ, ਅਤੇ ਇਸ ਸਬੰਧ ਵਿੱਚ ਜੋਖਮ iPhone/iPad ਲਈ ਘੱਟ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ MAC ਦੇ ਨਾਲ ਇੰਨਾ ਅਣਗੌਲਿਆ ਹੋਣਾ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ, ਜਿੱਥੇ MacAppStore ਤੋਂ ਬਾਹਰ ਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਹੁੰਦੀਆਂ ਹਨ।