Populyar əməliyyat sistemində təhlükəli boşluq aşkarlanıb

  • 08 Oktyabr 2018

Chip.az “Lenta” resursuna istinadən yazır ki, məlumata görə, boşluq “macOS” sistemində faylların yoxlanışı xüsusiyyətləri ilə əlaqədardır. Tədqiqatçı müəyyənləşdirib ki, quraşdırılan kompüter əlavələri istifadəçinin yüklədiyi proqramlardan fərqli olaraq təhlükəsizlik sistemi tərəfindən yoxlanılmır. Quraşdırmadan sonra proqram həqiqi proqramlar siyahısına daxil edilir, təkrar yoxlanışlara isə təsadüfi hallarda rast gəlinir. Cinayətkar üçün işləyən əlavələrə yalnız zərərli kodu daxil etmək qalır.

T.Ridin sözlərinə görə, boşluqdan istifadə çox asandır. “Kodun imzasının yoxlanılmasını tələb etmədən sistemdə quraşdırılan rəsmi əlavəni asanlıqla ələ keçirmək mümkündür. Təəssüf ki, əksər proqram tərtibatçıları bu barədə məlumatlı deyil və öz yoxlamalarını əlavə etməyi düşünmürlər”, - qeyd edib.  

Mütəxəssisin fikrincə, bundan istifadə edərək çoxlu əlavəni ələ keçirmək olar. Bununla yanaşı, “macOS” əməliyyat sisteminin normal işləməsi səbəbindən boşluq tez-tez təkrar yoxlanış imkanı əlavə edilməklə yalnız proqram təminatı tərtibatçıları tərəfindən aradan qaldırıla bilər.

© Materiallardan istifadə edərkən hiperlinklə istinad olunmalıdır