Stroj času je úžasný, zraniteľný voči útoku
Stroj času, automatizovaný zálohovací systém zabudovaný do systému Mac OS X Leopard, bol spravodlivo oslavovaný za to, že najmenej zábavné všetky počítačové postupy sú jednoduché. Jediným stlačením tlačidla nájdete každú revíziu každého z vašich súborov v čase jeho inštalácie. Bohužiaľ, ako Steven Fisher nedávno objavil, To má škaredý vedľajší účinok: Dokonca aj spustiteľný kód je možné spustiť z Time Machine. Nech to znie akokoľvek chladne, následky môžu byť ponuré:
Dovoľte mi uviesť jednoduchý príklad: Zistíte, že napríklad Adium má dostupný exploit, ktorý vývojári ešte nesplatili. Odstránite Adium, ale naďalej existuje vo vašej zálohe. Navštívite webovú stránku, ktorá aktivuje chybu Adium, a Adium sa spustí zo zálohy. To, že môžete spustiť Adium zo zálohy, nie je chyba. Že to Mac OS X urobí automaticky bez potvrdenia je chyba. Zálohu je potrebné považovať za trezor pre používateľ, nie Služby spustenia.
Fuj. Rogue code is bad. Podvodný kód, z ktorého musíte vypadnúť
váš spôsob, ako ich znova odstrániť z vašich archívov? Naozaj škaredé. Apple, poďme na to.
Cez Odvážna ohnivá guľa