| Mac. का पंथ

Apple ने वादा किया है कि वह मैक उपयोगकर्ताओं की जासूसी नहीं कर रहा है ताकि यह पता लगाया जा सके कि वे किन अनुप्रयोगों का उपयोग कर रहे हैं। कंपनी को यह स्पष्ट करने के लिए मजबूर होना पड़ा क्योंकि एक सर्वर गड़बड़ के कारण उपयोगकर्ताओं को यह एहसास हुआ कि मैकोज़ में गेटकीपर जब भी कोई एप्लिकेशन खोलता है तो ऐप्पल को एक संदेश भेजता है।

macOS १०.१५ कैटालिना अज्ञात ऐप्स लॉन्च करने के बारे में निर्दयी है। जब तक आपका ऐप सीधे ऐप स्टोर से नहीं आता है, या ऐप के डेवलपर को नहीं मिला है ऐपल द्वारा नोटरीकृत ऐप, यह लॉन्च नहीं होगा। उस पर डबल क्लिक करें, और आपको एक चेतावनी दिखाई देगी - और कुछ नहीं। कैटालिना की चेतावनियों के बावजूद यह कहने का कोई विकल्प नहीं है कि आप ऐप पर भरोसा करते हैं और इसे लॉन्च करते हैं।

परन्तु आप कर सकते हैं अभी भी उन ऐप्स को लॉन्च करें। यह सिर्फ इतना है कि Apple इस उम्मीद में नियंत्रण छुपाता है कि आप हार मान लेंगे। यह छोटा है, और यह आपके, उपयोगकर्ता के लिए सम्मान की कमी दर्शाता है। हालाँकि, इस समस्या को ठीक करना भी आसान है। आइए देखें कि macOS Catalina पर कोई ऐप कैसे लॉन्च किया जाए।

Apple ने पुष्टि की है कि Mojave 10.14.5 अपडेट के बाद सभी macOS ऐप्स को गेटकीपर द्वारा स्वीकार किए जाने के लिए नोटरीकृत करने की आवश्यकता होगी।

आवश्यकता नए और अपडेट किए गए ऐप्स और डेवलपर के सभी सॉफ़्टवेयर पर लागू होती है जो डेवलपर आईडी के साथ वितरण करने के लिए नए हैं। MacOS के भविष्य के संस्करण में, डिफ़ॉल्ट रूप से नोटरीकरण की आवश्यकता होगी।

मैक उपयोगकर्ताओं को यह बताने के लिए एक नई विधि है कि वे जिस सॉफ़्टवेयर को इंस्टॉल कर रहे हैं वह मैलवेयर से लोड नहीं है। इसे नोटरीकृत ऐप्स कहा जाता है, और Apple डेवलपर्स से इसका उपयोग करने का आग्रह करता है.

अभी, ऐप्स को नोटरीकृत करना वैकल्पिक है। आखिरकार, यह एक आवश्यकता होगी। मैक उपयोगकर्ताओं के लिए यह एक बोनस है।

सुरक्षा शोधकर्ताओं ने मैक मैलवेयर के समान खराब बिट की खोज की है OSX.Dok ट्रोजन, जो एप्पल के गेटकीपर फीचर को बायपास कर सकता है।

OSX.Bella नामक नया बग, OSX.Dok की तुलना में पूरी तरह से अलग तरीके से व्यवहार और वितरण करता है। लेकिन एक बार स्थापित होने के बाद, यह एक ऐसी स्क्रिप्ट निष्पादित करता है जो उतनी ही हानिकारक है।

OSX / Dok, macOS उपयोगकर्ताओं को लक्षित करने वाले "बड़े पैमाने पर" मैलवेयर का एक नया तनाव, गेटकीपर सुविधा को बायपास कर सकता है जिसे दुर्भावनापूर्ण सॉफ़्टवेयर को ब्लॉक करने के लिए डिज़ाइन किया गया है।

नया पहचाना गया ट्रोजन, जो आपको अपने Mac पर तब तक कुछ भी करने से रोकता है जब तक कि आप एक फर्जी सॉफ़्टवेयर अपडेट इंस्टॉल नहीं करते हैं, कई एंटीवायरस प्रोग्रामों द्वारा भी इसका पता नहीं चल पाता है।

फिर भी मैक उपयोगकर्ताओं पर लक्षित मैलवेयर का एक और तनाव इस सप्ताह सामने आया है ताकि यह साबित हो सके कि आपको ओएस एक्स में बेक किए गए गेटकीपर सुविधा को अक्षम नहीं करना चाहिए। “OSX/Keydnap” स्वयं को एक निर्दोष टेक्स्ट या छवि फ़ाइल के रूप में प्रच्छन्न करता है, फिर आपके Mac पर दुर्भावनापूर्ण कोड स्थापित करता है।

हम सभी जानते हैं कि मैलवेयर को दूर रखने में ऐप्पल विंडोज पीसी की तुलना में ज्यादा सुरक्षित है, है ना?

शोधकर्ता पैट्रिक वार्डले महीनों से यह सुनिश्चित करने की कोशिश कर रहे हैं कि वह Apple की वर्तमान सुरक्षा योजना, गेटकीपर में छेद कर रहा है।

वास्तव में, उसने Apple के नवीनतम पैच को उसके सॉफ़्टवेयर सुरक्षा प्रणाली में शाब्दिक रूप से पाँच मिनट में प्राप्त कर लिया है।

ऐप्पल के गेटकीपर फीचर को सबसे उन्नत उपयोगकर्ताओं को गलती से इंस्टॉल करने से रोकने के लिए डिज़ाइन किया गया था उनके कंप्यूटर पर दुर्भावनापूर्ण सॉफ़्टवेयर, लेकिन एक सुपर-सरल कारनामे हैकर्स को मैलवेयर को आपके कंप्यूटर में घुसने देता है Mac।

इस कारनामे की खोज सुरक्षा फर्म सिनैक के शोध निदेशक पैट्रिक वार्डले ने की थी। वार्डले ने पाया कि गेटकीपर में एक प्रमुख डिज़ाइन की कमी के कारण शोषण संभव हो गया है जो एक हमलावर को दुर्भावनापूर्ण फ़ाइलों को निष्पादित करने के लिए पहले से ही Apple द्वारा विश्वसनीय बाइनरी फ़ाइल का उपयोग करने देता है।

यहां देखिए यह कैसे काम करता है:

जंगली में एक नया मैक मैलवेयर पाया गया है जो हमलावरों को डेटा चोरी करने और एक समझौता मशीन पर अनधिकृत ऐप्स इंस्टॉल करने की इजाजत देता है। हालांकि, यह मैलवेयर हाल के अन्य मैक मैलवेयर से अलग बनाता है, लेकिन यह सही है पिछले गेटकीपर... और इसके पीछे के लोग अपने मैलवेयर के जीवन के लिए गन कर रहे होंगे शिकार।