اپل ۶ بدافزار مک را که از اسکنهای امنیتی عبور کرده بودند، از دسترس خارج کرد
توسعهدهندگان بدافزار موفق شدند برای دومین بار در سال جاری میلادی و بهطور دقیقتر، دومین بار در ۶ هفتهی گذشته، از سد موانع امنیتی اپل عبور کنند. اپل اوایل سال جاری میلادی سیستم جدیدی برای بررسی اپلیکیشنها با نام App Notarization معرفی کرد و گفت App Notarization بهطور ویژه برای بالا بردن امنیت مک دربرابر بدافزارها فعالیت میکند.
App Notarization فرآیندی است که از توسعهدهندگان اپلیکیشنهای مک درخواست میکند اپلیکیشن خود را در سرورهای اپل آپلود کنند. در مرحلهی بعد یکسری اسکن امنیتی خودکار روی اپلیکیشن بهمنظور پیدا کردن کدهای مخرب انجام میشود. اپلیکیشنهایی که از اسکنهای امنیتی خودکار عبور میکنند، اصطلاحا Notarized میشوند (تأییدیهی رسمی برای فعالیت دریافت میکنند). با عبور از اسکنها، اپلیکیشن به فهرست سفید سرویس Apple GateKeeper اضافه میشود. اپلیکیشن پس از اضافه شدن به GateKeeper اپل، بهراحتی با یک کلیک قابل دانلود و اجرا خواهد بود؛ بدون اینکه هیچگونه پیام هشدار روی صفحه ظاهر شود.
سیستم App Notarization برای تمامی اپلیکیشنهایی که بهمنظور اجرا شدن روی سیستمهای عامل مک او اس کاتالینا و macOS Big Sur ثبت میشوند اجباری شده؛ فرایند بررسی اپلیکیشنها نهتنها توسط کاربران بلکه توسط توسعهدهندگان نیز مورداستقبال قرار گرفته است. این فرایند باعث میشود شماری از چالشهای نصب کردن اپلیکیشن روی مک OS از بین برود.
اندروید نیز سیستمی مشابه macOS با نام Bouncer دارد؛ Bouncer سیستمی خودکار با تمرکز بر امنیت است که اپلیکیشنهای اندرویدی را پیش از آپلود شدن روی سرورهای گوگل پلی استور، اسکن میکند. همانطور که انتظار داشتیم، سیستم جدید اپل همچون Bouncer اندروید، سیستمی بینقص نیست.
نخستین بدافزارهایی که موفقبه عبور از سد App Notarization اپل شدند و روی نسخههای جدید macOS دردسترس قرار گرفتند، در پایان ماه آگوست (اوایل شهریور) پیدا شدند. درمجموع، ۴۰ اپلیکیشن توانستند از اسکنهای امنیتی اپل عبور کنند؛ اپلیکیشنهایی که بعدا مشخص شد حاوی تروجان Shlayer و بدافزار تبلیغاتی (تبلیغافزار) BundleCore بودهاند. هفتهی گذشته گزارشی جدید منتشر شد. در این گزارش جاشوا لانگ، تحلیلگر ارشد امنیتی در شرکت Intego، گفت او و اعضای تیمش ۶ اپلیکیشن جدید پیدا کردهاند که بدافزار محسوب میشوند و از سیستم App Notarization اپل رد شدهاند.
جاشوا لانگ از ۶ اپلیکیشن موردبحث بهعنوان نصبکنندهی فلش (Flash) یاد میکند. این اپلیکیشنها پس از نصب شدن روی سیستمعامل، شروعبه دانلود و نصب تبلیغافزار OSX/MacOffers (موسوم به MaxOfferDeal) میکنند. لانگ در گفتوگو با ZDNet اعلام کرد: «OSX/MacOffers بیشتر بهخاطر تغییر دادن موتور جستوجوی مرورگر فرد قربانی شهره است». ظاهرا ۶ اپلیکیشن موردبحث اکنون حذف شدهاند.
لانگ در ادامهی سخنانش گفت: «اپل در جریان انجام تحقیقات روی بدافزارها، گواهی توسعهدهندهی اپلیکیشنهای یادشده را باطل کرد. باطلسازی گواهی توسعهدهنده، پیش از اینکه ما به اپل اطلاع دهیم، انجام شده بود. درحالحاضر مشخص نیست که اپل چگونه از مخرب بودن ۶ اپلیکیشن موردبحث باخبر شد. شاید اپل گزارشی از محقق دیگری که روی این موضوع تحقیقات انجام میداده دریافت کرده باشد؛ احتمال دارد یکی از کاربران مک، این موضوع را اطلاع داده باشد».
در نظر داشته باشید که ادوبی قصد دارد در پایان سال جاری میلادی فلش را بهصورت رسمی بازنشسته کند. بههمین دلیل جاشوا لانگ از کاربران میخواهد از دانلود و نصب نصبکنندههای فلش خودداری کنند.
حذف صدای خواننده از آهنگ میتواند دلایل متعددی داشته باشد؛ با توجه به آنچه مدنظر خودتان است، میتوانید از ابزارهای معرفیشده در این مقاله کمک بگیرید.
لوگو گوگل بهمناسبت فرا رسیدن نوروز ۱۴۰۴ تغییر کرد؛ اما این تغییر بدون استفاده از VPN برای ما ایرانیها قابل مشاهده نیست.
سامسونگ Good Lock اپلیکیشنی است که امکانات شخصیسازی وسیع گلکسیها را ممکن میکند. برای آشنایی بیشتر با آن، مقاله و ویدیو زومیت را از دست ندهید.
دانشمندان مشتاق بررسی تصاویر غروب خورشید در ماه برای پژوهش درباره پدیدهای موسوم به درخشندگی افق ماه هستند که نخستینبار در سال ۱۹۷۲ ثبت شد.
سایتهای مبتنیبر هوش مصنوعی متفاوتی هستند که ابزارهای کاربردی یا سرگرمکنندهای را ارائه میکنند، در ادامه چند مورد از بهترینها را معرفی میکنیم.
وزارت علوم با امضای تفاهمنامهای با شرکت بیمه پارسیان، امکان بیمه کردن گوشی و لپتاپ دانشجویان را فراهم کرده است. ثبتنام برای این طرح از ۱۵ ...
بهدنبال راهی سریع برای ساخت اسلایدهای حرفهای هستید؟ در این مقاله آموزش درست کردن پاورپوینت با هوش مصنوعی را با بهترین ابزارها معرفی میکنیم.
