Машина времени прекрасна, уязвима для атак
Машина времени, автоматизированная система резервного копирования, встроенная в Mac OS X Leopard, заслуженно прославилась за то, что она упростила наименее увлекательные из всех компьютерных практик. Одним нажатием кнопки вы можете найти каждую версию каждого из ваших файлов под рукой во время его установки. К сожалению, как Стивен Фишер недавно обнаружил, это имеет неприятный побочный эффект: даже исполняемый код может запускаться из Time Machine. Как бы круто это ни звучало, последствия могут быть мрачными:
Приведу простой пример: вы обнаруживаете, что в Adium (например) есть доступный эксплойт, который разработчики еще не исправили. Вы удаляете Adium, но он продолжает существовать в вашей резервной копии. Вы посещаете веб-страницу, которая активирует ошибку Adium, и Adium запускается из вашей резервной копии. То, что вы можете запустить Adium из резервной копии, не является ошибкой. Что Mac OS X сделает это автоматически без подтверждения это ошибка. Резервную копию следует рассматривать как хранилище для Пользователь, а не запускать службы.
Ой. Мошеннический код плохой. Мошеннический код, из которого нужно выйти
по-вашему, повторно удалить из архивов? Действительно противно. Apple, давайте исправим.
С помощью Дерзкий огненный шар
