12px13px15px17px
Tarix:08/10/18

Populyar əməliyyat sistemində təhlükəli boşluq aşkarlanıb

Kompüter proqramlarının hazırlanması sahəsi üzrə ekspert Tomas Rid “macOS” əməliyyat sistemində təhlükəli boşluq aşkarlayıb. O, “Apple” kompüterləri üçün təhlükəni “Virus Bulletin” bloqunda təsvir edib.

“ICTnews” Elektron Xəbər Xidməti “Lenta” resursuna istinadən yazır ki, məlumata görə, boşluq “macOS” sistemində faylların yoxlanışı xüsusiyyətləri ilə əlaqədardır. Tədqiqatçı müəyyənləşdirib ki, quraşdırılan kompüter əlavələri istifadəçinin yüklədiyi proqramlardan fərqli olaraq təhlükəsizlik sistemi tərəfindən yoxlanılmır. Quraşdırmadan sonra proqram həqiqi proqramlar siyahısına daxil edilir, təkrar yoxlanışlara isə təsadüfi hallarda rast gəlinir. Cinayətkar üçün işləyən əlavələrə yalnız zərərli kodu daxil etmək qalır.

T.Ridin sözlərinə görə, boşluqdan istifadə çox asandır. “Kodun imzasının yoxlanılmasını tələb etmədən sistemdə quraşdırılan rəsmi əlavəni asanlıqla ələ keçirmək mümkündür. Təəssüf ki, əksər proqram tərtibatçıları bu barədə məlumatlı deyil və öz yoxlamalarını əlavə etməyi düşünmürlər”, - qeyd edib.  

Mütəxəssisin fikrincə, bundan istifadə edərək çoxlu əlavəni ələ keçirmək olar. Bununla yanaşı, “macOS” əməliyyat sisteminin normal işləməsi səbəbindən boşluq tez-tez təkrar yoxlanış imkanı əlavə edilməklə yalnız proqram təminatı tərtibatçıları tərəfindən aradan qaldırıla bilər.

Nizam Nuriyev





Baxış sayı: 210

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






18 Oktyabr 2018

18/10/18
Yeni mobil əlavə depressiya əlamətlərini müəyyənləşdirməyə kömək edəcək

“Mindstrong” tibb startapı “iOS” əməliyyat sistemi üçün yenilənmiş “Health” əlavəsini təqdim 

18/10/18
“microSD” yaddaş kartına alternativ təqdim edilib

Bir gün əvvəl nümayiş etdirilmiş “Mate 20” istehsal xəttinə aid yeni smartfonlar “Huawei” şirkətinin 

18/10/18
Britaniyada qurğuların müdaxilədən qorunması üçün təlimat buraxılıb

Böyük Britaniyada internetə qoşulan ev qurğuları istehsalçıları üçün təhlükəsizlik kodeksi dərc edilib

18/10/18
Yeni “Chrome 70” brauzerində təhlükəsizlik məsələsinə böyük önəm verilib

“Google” şirkəti tərəfindən təqdim edilmiş “Chrome 70” brauzerinin yeni versiyasında yeniliklərin əsas 

17 10 2018

17/10/18
Şirkətlərə qarşı həyata keçirilmiş kiberhücumların sayı 55% yüksəlib

2018-ci ilin üçüncü rübündə şirkətlərə qarşı həyata keçirilmiş kiberhücumların sayı 55% yüksəlib.

17/10/18
İnsanın hərəkəti nəticəsində əldə olunan enerji elektron qurğuların şarjında istifadə ediləcək

Çin alimləri tərəfindən hazırlanmış yeni nanogenerator insanın hərəkəti nəticəsində əldə olunan enerji 

17/10/18
ABŞ-ın daxili reyslərində sifətin tanınması sistemi tətbiq ediləcək

ABŞ-ın Federal Aviasiya Administrasiyası (FAA) daxili reyslərin həyata keçirildiyi aeroport və 

17/10/18
“IBM” kibertəhlükəsizlik problemlərinin həlli üçün süni intellektdən istifadə edəcək

ABŞ-ın “IBM” texnoloji şirkəti “IBM Security Connect” açıq platformasını təqdim edib.

17/10/18
“Facebook Messenger” istifadəçilərə göndərilmiş mesajları silməyə imkan verəcək

“Facebook” sosial şəbəkəsi öz rəsmi messencerində göndərilmiş  mesajları silməyə imkan verən funksiyanı 

17/10/18
“Huawei Mate 20” və “Mate 20 Pro” qabaqcıl smartfonları rəsmən təqdim edilib

“Huawei” şirkəti Londonda keçirilmiş tədbirdə öz qabaqcıl “Mate 20” və “Mate 20 Pro” smartfonlarını