ਪੀਟਰ ਸਕੂਟਾ ਤਿੰਨ ਮਹੀਨੇ ਪਹਿਲਾਂ, ਗੇਟਕੀਪਰ ਫੰਕਸ਼ਨ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਸੀ, ਜੋ ਕਿ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਤੋਂ macOS ਨੂੰ ਬਚਾਉਣ ਲਈ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਦੁਰਵਿਵਹਾਰ ਦੀਆਂ ਪਹਿਲੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਸਾਹਮਣੇ ਆਉਣ ਵਿੱਚ ਜ਼ਿਆਦਾ ਦੇਰ ਨਹੀਂ ਲੱਗੀ।
ਗੇਟਕੀਪਰ ਨੂੰ ਮੈਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੌਫਟਵੇਅਰ ਜੋ ਐਪਲ ਦੁਆਰਾ ਹਸਤਾਖਰਿਤ ਨਹੀਂ ਹੈ ਇਸ ਨੂੰ ਸਿਸਟਮ ਦੁਆਰਾ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਵਜੋਂ ਮਾਰਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਵਾਧੂ ਉਪਭੋਗਤਾ ਅਨੁਮਤੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਅਮਾਇਆ ਤੋਮਨ ਹਾਲਾਂਕਿ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਲਿਪੋ ਕੈਵਲੇਰਿਨ ਨੇ ਐਪ ਦੇ ਦਸਤਖਤ ਦੀ ਜਾਂਚ ਵਿੱਚ ਇੱਕ ਸਮੱਸਿਆ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਦਰਅਸਲ, ਪ੍ਰਮਾਣਿਕਤਾ ਜਾਂਚ ਨੂੰ ਇੱਕ ਖਾਸ ਤਰੀਕੇ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸਦੇ ਮੌਜੂਦਾ ਰੂਪ ਵਿੱਚ, ਗੇਟਕੀਪਰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਅਤੇ ਨੈਟਵਰਕ ਸਟੋਰੇਜ ਨੂੰ "ਸੁਰੱਖਿਅਤ ਸਥਾਨਾਂ" ਵਜੋਂ ਮੰਨਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਕਿਸੇ ਵੀ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਦੁਬਾਰਾ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਇਹਨਾਂ ਸਥਾਨਾਂ 'ਤੇ ਚੱਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਉਪਭੋਗਤਾ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਸ਼ੇਅਰਡ ਡਰਾਈਵ ਜਾਂ ਸਟੋਰੇਜ ਨੂੰ ਮਾਊਂਟ ਕਰਨ ਲਈ ਆਸਾਨੀ ਨਾਲ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਸ ਫੋਲਡਰ ਵਿੱਚ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਗੇਟਕੀਪਰ ਦੁਆਰਾ ਆਸਾਨੀ ਨਾਲ ਬਾਈਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.
ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਇੱਕ ਸਿੰਗਲ ਦਸਤਖਤ ਕੀਤੀ ਐਪਲੀਕੇਸ਼ਨ ਬਹੁਤ ਸਾਰੇ ਹੋਰ, ਬਿਨਾਂ ਦਸਤਖਤ ਕੀਤੇ ਲੋਕਾਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਰਾਹ ਖੋਲ੍ਹ ਸਕਦੀ ਹੈ। Cavallarin ਨੇ ਡਿਊਟੀ ਨਾਲ ਐਪਲ ਨੂੰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਅਤੇ ਫਿਰ ਜਵਾਬ ਲਈ 90 ਦਿਨਾਂ ਦੀ ਉਡੀਕ ਕੀਤੀ। ਇਸ ਮਿਆਦ ਦੇ ਬਾਅਦ, ਉਹ ਗਲਤੀ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਦਾ ਹੱਕਦਾਰ ਹੈ, ਜੋ ਉਸਨੇ ਆਖਰਕਾਰ ਕੀਤਾ ਸੀ. ਕੂਪਰਟੀਨੋ ਤੋਂ ਕਿਸੇ ਨੇ ਵੀ ਉਸਦੀ ਪਹਿਲਕਦਮੀ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ।
ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ ਪਹਿਲੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਡੀਐਮਜੀ ਫਾਈਲਾਂ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ
ਇਸ ਦੌਰਾਨ, ਸੁਰੱਖਿਆ ਫਰਮ ਇੰਟੈਗੋ ਨੇ ਬਿਲਕੁਲ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਪਿਛਲੇ ਹਫਤੇ ਦੇ ਅਖੀਰ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਟੀਮ ਨੇ ਕੈਵਲੇਰਿਨ ਦੁਆਰਾ ਵਰਣਿਤ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਖੋਜ ਕੀਤੀ।
ਮੂਲ ਰੂਪ ਵਿੱਚ ਵਰਣਿਤ ਬੱਗ ਇੱਕ ZIP ਫਾਈਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਨਵੀਂ ਤਕਨੀਕ, ਦੂਜੇ ਪਾਸੇ, ਡਿਸਕ ਚਿੱਤਰ ਫਾਈਲ ਨਾਲ ਆਪਣੀ ਕਿਸਮਤ ਅਜ਼ਮਾਉਂਦੀ ਹੈ.
ਡਿਸਕ ਚਿੱਤਰ ਜਾਂ ਤਾਂ .dmg ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਨਾਲ ISO 9660 ਫਾਰਮੈਟ ਵਿੱਚ ਸੀ, ਜਾਂ ਸਿੱਧੇ ਐਪਲ ਦੇ .dmg ਫਾਰਮੈਟ ਵਿੱਚ ਸੀ। ਆਮ ਤੌਰ 'ਤੇ, ਇੱਕ ISO ਚਿੱਤਰ .iso, .cdr ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਪਰ macOS ਲਈ, .dmg (ਐਪਲ ਡਿਸਕ ਚਿੱਤਰ) ਵਧੇਰੇ ਆਮ ਹੈ। ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਇਹਨਾਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਤੋਂ ਬਚਣ ਲਈ।
Intego ਨੇ 6 ਜੂਨ ਨੂੰ VirusTotal ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤੇ ਕੁੱਲ ਚਾਰ ਵੱਖ-ਵੱਖ ਨਮੂਨੇ ਲਏ। ਵਿਅਕਤੀਗਤ ਖੋਜਾਂ ਵਿਚਕਾਰ ਅੰਤਰ ਘੰਟਿਆਂ ਦੇ ਕ੍ਰਮ ਵਿੱਚ ਸੀ, ਅਤੇ ਉਹ ਸਾਰੇ NFS ਸਰਵਰ ਨਾਲ ਇੱਕ ਨੈੱਟਵਰਕ ਮਾਰਗ ਦੁਆਰਾ ਜੁੜੇ ਹੋਏ ਸਨ।
OSX/Surfbuyer adware Adobe Flash Player ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ
ਮਾਹਿਰਾਂ ਨੇ ਇਹ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਕਿ ਨਮੂਨੇ OSX/Surfbuyer ਐਡਵੇਅਰ ਦੇ ਬਰਾਬਰ ਹਨ। ਇਹ ਐਡਵੇਅਰ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਪਰੇਸ਼ਾਨ ਕਰਦਾ ਹੈ।
ਫਾਈਲਾਂ ਨੂੰ ਅਡੋਬ ਫਲੈਸ਼ ਪਲੇਅਰ ਸਥਾਪਕਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਮੂਲ ਰੂਪ ਵਿੱਚ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਾ ਹੈ ਜੋ ਡਿਵੈਲਪਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਮੈਕ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਚੌਥੇ ਨਮੂਨੇ 'ਤੇ ਡਿਵੈਲਪਰ ਖਾਤੇ ਮਾਸਤੂਰਾ ਫੈਨੀ (2PVD64XRF3) ਦੁਆਰਾ ਹਸਤਾਖਰ ਕੀਤੇ ਗਏ ਸਨ, ਜੋ ਕਿ ਪਿਛਲੇ ਸਮੇਂ ਵਿੱਚ ਸੈਂਕੜੇ ਜਾਅਲੀ ਫਲੈਸ਼ ਸਥਾਪਕਾਂ ਲਈ ਵਰਤਿਆ ਗਿਆ ਹੈ। ਉਹ ਸਾਰੇ OSX/Surfbuyer ਐਡਵੇਅਰ ਦੇ ਅਧੀਨ ਆਉਂਦੇ ਹਨ।
ਹੁਣ ਤੱਕ, ਫੜੇ ਗਏ ਨਮੂਨਿਆਂ ਨੇ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਟੈਕਸਟ ਫਾਈਲ ਬਣਾਉਣ ਤੋਂ ਇਲਾਵਾ ਕੁਝ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਕਿਉਂਕਿ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਿਸਕ ਚਿੱਤਰਾਂ ਵਿੱਚ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਕਿਸੇ ਵੀ ਸਮੇਂ ਸਰਵਰ ਸਥਾਨ ਨੂੰ ਬਦਲਣਾ ਆਸਾਨ ਸੀ। ਅਤੇ ਇਹ ਵੰਡੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸੰਪਾਦਿਤ ਕੀਤੇ ਬਿਨਾਂ. ਇਸ ਲਈ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਸਿਰਜਣਹਾਰ, ਜਾਂਚ ਤੋਂ ਬਾਅਦ, ਪਹਿਲਾਂ ਹੀ ਸ਼ਾਮਲ ਮਾਲਵੇਅਰ ਨਾਲ "ਉਤਪਾਦਨ" ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪ੍ਰੋਗ੍ਰਾਮ ਕਰ ਚੁੱਕੇ ਹਨ। ਇਸ ਨੂੰ ਹੁਣ ਵਾਇਰਸ ਟੋਟਲ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਫੜਨ ਦੀ ਲੋੜ ਨਹੀਂ ਸੀ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਡੈਨੀਅਲ ਹਰਸਕਾ Intego ਨੇ ਇਸ ਡਿਵੈਲਪਰ ਖਾਤੇ ਨੂੰ ਐਪਲ ਨੂੰ ਇਸਦੀ ਸਰਟੀਫਿਕੇਟ ਹਸਤਾਖਰ ਕਰਨ ਵਾਲੀ ਅਥਾਰਟੀ ਨੂੰ ਰੱਦ ਕਰਨ ਦੀ ਸੂਚਨਾ ਦਿੱਤੀ ਹੈ।
ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੈਕ ਐਪ ਸਟੋਰ ਤੋਂ ਐਪਸ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਬਾਹਰੀ ਸਰੋਤਾਂ ਤੋਂ ਐਪਸ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਵੇਲੇ ਉਹਨਾਂ ਦੇ ਮੂਲ ਬਾਰੇ ਸੋਚਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਸਰੋਤ: 9to5Mac
