اپل ۶ بدافزار مک را که از اسکنهای امنیتی عبور کرده بودند، از دسترس خارج کرد
توسعهدهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و بهطور دقیقتر، دومین بار در ۶ هفتهی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشنها با نام App Notarization معرفی کرد و گفت App Notarization بهطور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت میکند.
App Notarization فرآیندی است که از توسعهدهندگان اپلیکیشنهای مک درخواست میکند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحلهی بعد یکسری اسکن امنیتی خودکار روی اپلیکیشن بهمنظور پیدا کردن کدهای مخرب انجام میشود. اپلیکیشنهایی که از اسکنهای امنیتی خودکار عبور میکنند، اصطلاحا Notarized میشوند (تأییدیهی رسمی برای فعالیت دریافت میکنند). با عبور از اسکنها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه میشود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، بهراحتی با یک کلیک قابل دانلود و اجرا خواهد بود؛ بدون اینکه هیچگونه پیام هشدار روی صفحه ظاهر شود.
سیستم App Notarization برای تمامی اپلیکیشنهایی که بهمنظور اجرا شدن روی سیستمهای عامل مک او اس کاتالینا و macOS Big Sur ثبت میشوند اجباری شده؛ فرایند بررسی اپلیکیشنها نهتنها توسط کاربران بلکه توسط توسعهدهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث میشود شماری از چالشهای نصب کردن اپلیکیشن روی مک OS از بین برود.
اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشنهای اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن میکند. همانطور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بینقص نیست.
نخستین بدافزارهایی که موفقبه عبور از سد App Notarization اپل شدند و روی نسخههای جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکنهای امنیتی اپل عبور کنند؛ اپلیکیشنهایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغافزار) BundleCore بودهاند. هفتهی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کردهاند که بدافزار محسوب میشوند و از سیستم App Notarization اپل رد شدهاند.
جاشوا لانگ از ۶ اپلیکیشن موردبحث بهعنوان نصبکنندهی فلش (Flash) یاد میکند. این اپلیکیشنها پس از نصب شدن روی سیستمعامل، شروعبه دانلود و نصب تبلیغافزار OSX/MacOffers (موسوم به MaxOfferDeal) میکنند. لانگ در گفتوگو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر بهخاطر تغییر دادن موتور جستوجوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شدهاند.
لانگ در ادامهی سخنانش گفت: «اپل در جریان انجام تحقیقات روی بدافزارها، گواهی توسعهدهندهی اپلیکیشنهای یادشده را باطل کرد. باطلسازی گواهی توسعهدهنده، پیش از اینکه ما به اپل اطلاع دهیم، انجام شده بود. درحالحاضر مشخص نیست که اپل چگونه از مخرب بودن ۶ اپلیکیشن موردبحث باخبر شد. شاید اپل گزارشی از محقق دیگری که روی این موضوع تحقیقات انجام میداده دریافت کرده باشد؛ احتمال دارد یکی از کاربران مک، این موضوع را اطلاع داده باشد».
در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را بهصورت رسمی بازنشسته کند. بههمین دلیل جاشوا لانگ از کاربران میخواهد از دانلود و نصب نصبکنندههای فلش خودداری کنند.
شیائومی بهتازگی دستگاه بیسیم جدیدی معرفی کرد که میتواند در دمای منفی ۱۰ درجه تا مثبت ۵۰ درجه سانتیگراد کار کند.
گزارشها حاکی از آن است که هزینه پروژههای بزرگ عربستان مثل شهر لاین با سرعت تصاعدی رو به افزایش میرود و حتی در مواردی از پیشبینیها فراتر رفته ...
گوگل در بتای سوم اندروید ۱۶، از طراحی جدید پنل تنظیمات سریع با تغییرات جذاب و کاربردی رونمایی کرده است.
در مقالهی پیش رو بهترین ماشینهای لباسشویی موجود در بازار از برندهای الجی، سامسونگ و بوش را با ظرفیتهای مختلف معرفی کردهایم.
اگر برای تولید محتوا در اینستاگرام از محتوای دیگران استفاده میکنید، همینحالا دست نگه دارید؛ چون ممکن است حسابتان به دلیل کپیرایت مسدود شود.
ردمی نوت 14S با مشخصات تقریبا یکسانی با ردمی نوت ۱۳ پرو معرفی شد.
مرسدس بنز از مدل جدید سدان CLA رونمایی کرد که با ابعاد بزرگتر، طراحی جدیدتر و پیشرانههای مدرنتر وارد بازار خواهد شد.
