கூகுளின் ப்ராஜெக்ட் ஜீரோ குழு நவம்பரில் 'அதிக தீவிரமான' மேகோஸ் கர்னல் குறைபாட்டைக் கண்டறிந்தது. சமீபத்தில் வெளிப்படுத்தப்பட்டது (வழியாக நியோவின் 90 நாள் வெளிப்படுத்தல் காலக்கெடு முடிவடைந்ததைத் தொடர்ந்து.
iphone 12 pro vs 12 pro max
Google ஆல் விளக்கப்பட்டுள்ளபடி, இந்த குறைபாடு ஒரு பயனருக்கு சொந்தமான மவுண்டட் கோப்பு முறைமை படத்தை மாற்றியமைக்க அனுமதிக்கிறது, அதாவது மாற்றங்களின் மெய்நிகர் மேலாண்மை துணை அமைப்புக்கு தெரிவிக்காமல், ஹேக்கர் ஒரு கோப்பு முறைமை படத்தை பயனர் அறியாமல் மாற்றலாம்.
இந்த நகல்-ஆன்-ரைட் நடத்தை அநாமதேய நினைவகத்துடன் மட்டுமல்லாமல், கோப்பு மேப்பிங்கிலும் செயல்படுகிறது. அதாவது, மாற்றப்பட்ட நினைவகப் பகுதியில் இருந்து இலக்கு செயல்முறை படிக்கத் தொடங்கிய பிறகு, நினைவக அழுத்தம் மாற்றப்பட்ட நினைவகத்தை வைத்திருக்கும் பக்கங்களை பக்க தற்காலிக சேமிப்பில் இருந்து வெளியேற்றும். பின்னர், வெளியேற்றப்பட்ட பக்கங்கள் மீண்டும் தேவைப்படும்போது, அவற்றை பேக்கிங் கோப்பு அமைப்பிலிருந்து மீண்டும் ஏற்றலாம்.
மெய்நிகர் மேலாண்மை துணை அமைப்பிற்குத் தெரிவிக்காமல், தாக்குபவர் ஒரு வட்டு கோப்பை மாற்றினால், இது ஒரு பாதுகாப்பு பிழை. MacOS ஆனது சாதாரண பயனர்களை கோப்பு முறைமை படங்களை ஏற்ற அனுமதிக்கிறது. ஏற்றப்பட்ட கோப்பு முறைமைப் படம் நேரடியாக மாற்றப்படும் போது (எ.கா. கோப்பு முறைமைப் படத்தில் pwrite() ஐ அழைப்பதன் மூலம்), இந்தத் தகவல் மவுன்ட் செய்யப்பட்ட கோப்பு முறைமையில் பரப்பப்படாது.
கூகுளின் கூற்றுப்படி, ஆப்பிள் இன்னும் இந்த சிக்கலை சரிசெய்யவில்லை. இருப்பினும், வரவிருக்கும் மென்பொருள் புதுப்பிப்பில் ஒரு தீர்வைச் செயல்படுத்த ஆப்பிள் திட்டமிட்டுள்ளது.
ஐபோன் வைஃபை கடவுச்சொல்லை எவ்வாறு பகிர்வது
இந்தச் சிக்கலைப் பற்றி நாங்கள் ஆப்பிளுடன் தொடர்பு கொண்டுள்ளோம், தற்போது எந்தத் தீர்வும் கிடைக்கவில்லை. ஆப்பிள் இந்த சிக்கலை எதிர்கால வெளியீட்டில் தீர்க்க உத்தேசித்துள்ளது, மேலும் பேட்சுக்கான விருப்பங்களை மதிப்பிடுவதற்கு நாங்கள் ஒன்றாக இணைந்து செயல்படுகிறோம். எங்களிடம் கூடுதல் விவரங்கள் கிடைத்தவுடன், இந்தச் சிக்கல் டிராக்கர் உள்ளீட்டைப் புதுப்பிப்போம்.
Google அதன் Project Zero கொள்கைகளின் காரணமாக ஆப்பிள் நிறுவனத்திடமிருந்து பிழையின் விவரங்களைத் திருத்தம் செய்யாமல் வெளியிட்டது. பாதுகாப்புக் குறைபாட்டைக் கண்டறிந்த பிறகு, ப்ராஜெக்ட் ஜீரோ மென்பொருளை உருவாக்கும் நிறுவனத்திற்கு விவரங்களை வழங்குகிறது, அதை வெளிப்படுத்துவதற்கு முன் அதை சரிசெய்ய 90 நாட்கள் அவகாசம் அளிக்கிறது.
மேக்புக் புளூடூத் ஆன் ஆகாது
பிழை சரிசெய்யப்படும்போது அல்லது 90-நாள் காலக்கெடு முடிவடையும் போது Google பாதுகாப்பு குறைபாடுகள் பற்றிய விவரங்களைப் பகிரங்கமாகப் பகிரும். நவம்பரில் ஆப்பிளுக்கு இந்த பிழை பற்றி தெரிவிக்கப்பட்டது, மேலும் 90 நாள் காலம் சரி செய்யாமல் கடந்துவிட்டது.
Mac பயனர்கள், எப்போதும் போல, தாங்கள் பதிவிறக்கும் கோப்புகளைப் பற்றி எச்சரிக்கையாக இருக்க வேண்டும், இது போன்ற தாக்குதல்களைத் தவிர்க்கவும், நம்பகமான தளங்களிலிருந்து மட்டுமே கோப்புகளைப் பதிவிறக்குவதை உறுதிசெய்து கொள்ளவும். இது எளிதாகப் பயன்படுத்தக்கூடிய பிழையா என்பது தெரியவில்லை, ஆனால் Google அதைக் கடுமையானதாகக் குறித்துள்ளது, ஏனெனில் இது macOS பாதுகாப்புகளைத் தவிர்க்கும் திறனைக் கொண்டுள்ளது.
பிரபல பதிவுகள்