Προς το περιεχόμενο

Προβλήματα ασφάλειας στην επιφάνεια μετά την κυκλοφορία του macOS Big Sur


polemikos

Προτεινόμενες αναρτήσεις

Σημαντικά προβλήματα αντιμετώπισαν χρήστες του macOS Big Sur τις τελευταίες ημέρες, προβλήματα που έχουν άμεση σχέση και με προβλήματα ιδιωτικότητας.

Συγκεκριμένα μετά την κυκλοφορία της τελικής έκδοσης του macOS Big Sur, αρκετοί χρήστες υπολογιστών Mac ανέφεραν προβλήματα στην εκτέλεση εφαρμογών τρίτων κατασκευαστών, πρόβλημα που επεκτάθηκε στο iMessage και το Apple Pay. Ο λόγος ήταν η πλατφόρμα Gatekeeper, ένα σύστημα ασφαλείας της Apple το οποίο πρωτοπαρουσιάστηκε με την έκδοση Mountain Lion, και το οποίο ελέγχει για το αν η εκτέλεση μιας εφαρμογής είναι ασφαλής για τον υπολογιστή. Ο έλεγχος πραγματοποιείται μέσω Internet και πραγματοποιείται σε πολύ γρήγορο χρόνο όμως η υπερφόρτωση των servers της Apple έκανε τη σχετική λειτουργία αρκετά αργή. 

Ερευνητές που προχώρησαν σε έλεγχο, ανακάλυψαν σοβαρό πρόβλημα ασφάλειας αφού τα δεδομένα που έφευγαν από τον υπολογιστή κατά τον έλεγχο, είχαν απλή μορφή κειμένου στο οποίο αναγραφόταν οι εφαρμογές που έτρεχε ο χρήστης. Όπως αναφέρει και ο ερευνητής Jacopo Jannone, κάτι τέτοιο συνιστά σημαντικό πρόβλημα ασφαλείας αφού το πρωτόκολλο OCSP (Online Certificate Status Protocol) θα έπρεπε να κωδικοποιεί τα αρχεία αυτά. 

Και αυτό δεν είναι το μόνο πρόβλημα ασφάλειας που αντιμετωπίζουν χρήστες του macOS Big Sur αφού αναφορές μέσω Twitter κάνουν λόγο για παράκαμψη  από εφαρμογές της Apple, οποιουδήποτε firewall και VPN που έχει ενεργοποιήσει κάποιος χρήστης του λειτουργικού. Για παράδειγμα οι χάρτες της εταιρείας έχουν απευθείας πρόσβαση στο Internet παρακάμπτωντας τα NEFilterDataProvider και NEAppProxyProviders.

Για την ώρα πάντως η Apple έχει δεσμευτεί ότι στην πρώτη περίπτωση θα προχωρήσει στην κωδικοποίηση των δεδομένων που αποστέλονται από τους υπολογιστές στους servers της εταιρείας, διαεβεβαιώνοντας ότι θα πάρει τα απαραίτητα μέτρα για την αποφυγή νέου προβλήματος υπερφόρτωσης των server της στο μέλλον. Σε ότι αφορά το δεύτερο πρόβλημα ασφάλειας, για την ώρα δεν υπάρχει κάποια ενημέρωση.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Τελικά τα windows πιο ασφαλή είναι..

Ας ελπίσουμε να μην γίνονται τέτοια λάθη στο μέλλον ..

Και να φτιαχτεί και το 2ο προβλημα ..

Επεξ/σία από alexakos89
  • Like 1
  • Confused 1
  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
12 λεπτά πριν, Grandine είπε

Σε καθε ενημερωση εχουμε ενα επιπλεον προβλημα. 
Ωρα για αλλαγη

Εκτός αυτού κάπου διάβαζα το πρωί ότι το Big Sure upgrade μπρίκαρε σημαντικό αριθμό Macbooks late 2013, early 2014. Το δικό μου λογικά τη γλύτωσε και δεν έχω δει παρενέργειες μέχρι τώρα με χρήση 2 ημερών, αλλά γενικά φαίνεται ότι δεν είναι αποκλειστικότητα της MS τα προβλήματα μετά από μεγάλα releases.

Όσο για τα θέματα ασφαλείας που αναφέρονται στην είδηση, περιμένω τον πρώτο που θα βάλει το γνωστό meme με τον Τάκη να παραδίδει μαθήματα χημείας.

Επεξ/σία από nzeppos
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 λεπτά πριν, nzeppos είπε

Εκτός αυτού κάπου διάβαζα το πρωί ότι το Big Sure upgrade μπρίκαρε σημαντικό αριθμό Macbooks late 2013, early 2014. Το δικό μου φαίνεται να τη γλύτωσε και δεν έχω δει παρενέργειες μέχρι τώρα, αλλά γενικά φαίνεται ότι δεν είναι αποκλειστικότητα της MS τα προβλήματα μετά από μεγάλα releases.

θυμαμαι το 17-18 με το release του high Sierra το μακμπουκ δεν ανοιγε καν. το πηγα τοτε σε τεχνικο να μου βαλει την προηγουμενη εκδοση γιατι λεει το μακμπουκ προ του 17 δεν υποστηριζει το high Sierra.

  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κόλλησε και το δικό μου στην μαύρη οθόνη με την μπάρα περίπου στο 30% και μετα από 2 ώρες

το έκλεισα από το power button και όταν το άνοιξα με έβγαλε και σε login και όλα μια χαρά.

 MacBook Pro Early 2015...

  • Sad 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Κάθε φορά σε κάθε ενημέρωση τα ίδια και τα ίδια, άσχετα αν είναι MacOs η Windows. Είτε τα γράφουμε εδώ μέσα , είτε όχι, ένα και το αυτό. Σταματήστε επιτέλουν να κάνετε εγκατάσταση major updates , day one. Περιμένετε μια βδομάδα. Δεν θα πάθετε τίποτα. Διαβάστε και κανένα σχόλιο μετά την ενημέρωση, να δείτε τι έχει γίνει. Πραγματικά γιατί θέλετε να είστε beta testers μερικοι; Ειδικά αν το laptop είναι εργαλείο δουλειας, δεν μπορώ να δικαιολογήσω αυτή την συμπεριφορά. 
Υ.Γ.1: Δουλεύω καθημερινά και MacOs και windows,
Υ.Γ2: Το update για το Mac έχει έρθει από την Παρασκευή. Δεν τολμάω να το κάνω γιατι έτσι και σπάσει είτε το vpn είτε το Remote Desktop για οποιοδήποτε λόγο, δεν θα μπορώ να δουλέψω.

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

22 λεπτά πριν, m@dv1n3g@r είπε

Ρε παιδιά πραγματικά τις τελευταίες δύο μέρες βλέπω συνέχεια αυτό το link και δεν μπορώ να καταλάβω τι λέει... μπορεί κάποιος με απλά ελληνικά να μου το εξηγήσει?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

4 λεπτά πριν, AtiX είπε

Ρε παιδιά πραγματικά τις τελευταίες δύο μέρες βλέπω συνέχεια αυτό το link και δεν μπορώ να καταλάβω τι λέει... μπορεί κάποιος με απλά ελληνικά να μου το εξηγήσει?

Δες το βιντεο του Luis Rossman που εβαλαν πιο πανω.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 λεπτό πριν, m@dv1n3g@r είπε

Δες το βιντεο του Luis Rossman που εβαλαν πιο πανω.

Τα έχω δει... πραγματικά όμως δεν μπορώ να καταλάβω τι παραπάνω κάνει η apple απέναντι στις άλλες εταιρίες... 

  • Confused 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
9 λεπτά πριν, AtiX είπε

Ρε παιδιά πραγματικά τις τελευταίες δύο μέρες βλέπω συνέχεια αυτό το link και δεν μπορώ να καταλάβω τι λέει... μπορεί κάποιος με απλά ελληνικά να μου το εξηγήσει?

Με μια γρήγορη ανάγνωση, όταν τρέχεις ένα πρόγραμμα το λειτουργικό ενημερώνει πρώτα τους servers της Apple με το τι τρέχεις και πότε. Έπειτα επιτρέπει την εκτέλεση ή όχι. Αυτό γίνεται χωρίς κρυπτογράφηση οπότε όχι μόνο έχουν δυνατότητα να μην επιτρέψουν την εκτέλεση ενός προγράμματος αλλά και να δουν π.χ. που είσαι μέσω της IP. Ακόμη χειρότερα φαίνεται ότι η σχετική διεργασία του λειτουργικού έχει τη δυνατότητα και παρακάμπτει τυχόν ρυθμίσεις firewall/VPN οπότε και θα μιλήσει με τους servers και θα γνωστοποιήσει την πραγματική IP.

Επεξ/σία από ctsiri
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αναφορά σε κείμενο
  1. These OCSP requests are transmitted unencrypted. Everyone who can see the network can see these, including your ISP and anyone who has tapped their cables.

Αυτό μου φαίνεται πολύ. τραγικό , αν είναι αλήθεια.!! Θα προσπαθήσω να το τσεκάρω το απόγευμα και θα ποστάρω τα αποτελέσματα εδώ!!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...