Το Time Machine είναι φοβερό, ευάλωτο στην επίθεση
Μηχανή του χρόνου, το αυτοματοποιημένο σύστημα δημιουργίας αντιγράφων ασφαλείας που είναι ενσωματωμένο στο Mac OS X Leopard, έχει δίκαια αναγνωριστεί ότι διευκολύνει όλες τις πρακτικές υπολογιστών. Με το πάτημα ενός κουμπιού, μπορείτε να βρείτε κάθε αναθεώρηση για κάθε ένα από τα αρχεία σας στο χέρι κατά τη στιγμή της εγκατάστασής του. Δυστυχώς, όπως Ο Steven Fisher ανακάλυψε πρόσφατα, αυτό έρχεται με μια άσχημη παρενέργεια: Ακόμα και εκτελέσιμος κώδικας μπορεί να τρέξει από το Time Machine. Όσο δροσερό και αν ακούγεται, οι συνέπειες μπορεί να είναι ζοφερές:
Επιτρέψτε μου να σας δώσω ένα απλό παράδειγμα: Ανακαλύπτετε ότι το Adium (για παράδειγμα) έχει μια διαθέσιμη εκμετάλλευση που οι προγραμματιστές δεν έχουν επιδιορθώσει ακόμη. Καταργείτε το Adium, αλλά εξακολουθεί να υπάρχει στο αντίγραφο ασφαλείας σας. Επισκεφτείτε μια ιστοσελίδα που ενεργοποιεί το σφάλμα Adium και το Adium ξεκινά από το αντίγραφο ασφαλείας σας. Το ότι μπορείτε να εκκινήσετε το Adium από το αντίγραφο ασφαλείας δεν είναι σφάλμα. Ότι το Mac OS X θα το κάνει αυτομάτως χωρίς επιβεβαίωση είναι σφάλμα. Το αντίγραφο ασφαλείας πρέπει να θεωρείται θόλος για το χρήστης, όχι Εκκίνηση υπηρεσιών.
Ναι Ο αδίστακτος κώδικας είναι κακός. Κωδικός απατεώνων από τον οποίο πρέπει να βγείτε
τον τρόπο σας να διαγράψετε ξανά από τα αρχεία σας; Πραγματικά δυσάρεστο. Apple, πάμε να διορθώσουμε.
Μέσω Τολμηρή Βολίδα
