Mesin Waktu Luar Biasa, Rentan untuk Diserang
Mesin waktu, sistem pencadangan otomatis yang terpasang di Mac OS X Leopard, telah dipuji karena membuat praktik komputer yang paling tidak menyenangkan menjadi mudah. Dengan satu sentuhan tombol, Anda dapat menemukan setiap revisi dari setiap file Anda pada saat instalasi. Sayangnya, sebagai Steven Fisher baru-baru ini menemukan, ini datang dengan efek samping yang buruk: Bahkan kode yang dapat dieksekusi dapat dijalankan dari Time Machine. Sekeren kedengarannya, konsekuensinya bisa suram:
Biarkan saya memberi Anda contoh sederhana: Anda mengetahui bahwa Adium (misalnya) memiliki eksploit yang tersedia yang belum ditambal oleh pengembang. Anda menghapus Adium, tetapi tetap ada di cadangan Anda. Anda mengunjungi halaman web yang mengaktifkan bug Adium, dan Adium diluncurkan dari cadangan Anda. Bahwa Anda dapat meluncurkan Adium dari cadangan Anda bukanlah bug. Mac OS X itu akan melakukannya secara otomatis tanpa konfirmasi adalah bug. Cadangan harus dianggap sebagai brankas untuk pengguna, bukan Layanan Peluncuran.
Astaga. Kode nakal itu buruk. Kode nakal yang harus Anda keluarkan
cara Anda untuk menghapus ulang dari arsip Anda? Benar-benar jahat. Apple, mari kita perbaiki.
Melalui Bola Api yang Berani