MacOS இல் உள்ள செயற்கை UI இடைவினைகள் சிறப்புரிமை விரிவாக்கம் மற்றும் முழு கணினி சமரசத்திற்கான ஒற்றை கிளிக்குகளை உருவாக்கக்கூடும்

MacOS இல் உள்ள செயற்கை UI தொடர்புகள் சிறப்பு விரிவாக்கம் மற்றும் முழு கணினி சமரசத்திற்கான ஒற்றை கிளிக்குகளை உருவாக்கக்கூடும்

பாதுகாப்பு / MacOS இல் உள்ள செயற்கை UI தொடர்புகள் சிறப்பு விரிவாக்கம் மற்றும் முழு கணினி சமரசத்திற்கான ஒற்றை கிளிக்குகளை உருவாக்கக்கூடும் 1 நிமிடம் படித்தது

எனது தொழில்நுட்பம்

கடந்த வாரம் லாஸ் வேகாஸில் டெஃப்கான் நடைபெற்றது. நிகழ்வில், டிஜிட்டா செக்யூரிட்டியின் தலைமை ஆராய்ச்சி அதிகாரி பேட்ரிக் வார்ட்ல், மேகோஸில் தடுமாறிய ஒரு பாதிப்பு குறித்து குறிப்பாகவும் ஆழமாகவும் பேசினார், இது கணினி சமரசத்தை அனுமதிக்கும். சில வரிக் குறியீடுகளுடன் விளையாடுவதன் மூலம், அமைப்பின் UI உடனான செயற்கை தொடர்புகள் பாரிய பாதுகாப்பு பிரச்சினைகள் மற்றும் சுரண்டலுக்கு வழிவகுக்கும் என்று அவர் கூறினார்.

வார்டால் குறிப்பிடப்படும் செயற்கை இடைவினைகள் தொலைதூர தாக்குதல் செய்பவர்கள் பயனர்கள் தங்கள் திரையில் தோன்றும் விஷயங்களை எண்ணாமல் கிளிக் செய்ய அனுமதிக்கும் வகையாகும். இந்த கிளிக்குகள் தேவையற்ற அனுமதிகளை வழங்கக்கூடும், மேலும் இதுபோன்ற சுரண்டலின் மூலம் கர்னல் நீட்டிப்பு ஏற்றப்பட்டால், முழு இயக்க முறைமையும் மிக உயர்ந்த அனுமதிகளுடன் சமரசம் செய்யப்படலாம்.

இந்த ஒற்றை கிளிக்குகள் பயன்பாடுகளை செயல்படுத்த, கீச்சின் அங்கீகாரம், மூன்றாம் தரப்பு கர்னல் நீட்டிப்புகளை ஏற்றுதல் மற்றும் வெளிச்செல்லும் பிணைய இணைப்புகளை அங்கீகரிக்க அனுமதிக்கும் அங்கீகார சோதனைச் சாவடிகளைத் தவிர்ப்பதற்கான அதிகாரத்தைக் கொண்டுள்ளன. எல்லாவற்றையும் தாக்குபவர் கணினியை அணுகுவதற்கும், ஆர்வக் குறியீடுகளை இயக்குவதற்கும், ஆர்வமுள்ள தகவல்களையும் ஆவணங்களையும் ஸ்வைப் செய்ய போதுமானதாக இருக்கும்.

உங்கள் கணினியில் எதையும் செய்யும்படி கேட்கும் எந்தவொரு செயலுக்கும் அனுமதி வழங்கும்படி நீங்கள் கேட்கப்படும்போது, கேட்கும் செயல்முறைகளை நம்புவது பற்றி இருமுறை யோசிக்கிறீர்கள். ஒற்றை கிளிக் கையாளுதல் தந்திரோபாயம் சேவைகளுக்கு நம்பகமானதா அல்லது பாதுகாப்பானதா என்பதை அறியாமல் அனுமதி வழங்க உங்களை ஏற்படுத்தக்கூடும்.

இதனால் ஏற்படும் பாதிப்பு, சி.வி.இ-2017-7150 , அதன் பதிப்பு 10.13 க்கு முன்னர் MacOS இன் பதிப்புகளில் ஒரு குறைபாடு. இந்த பாதிப்பு, தாழ்த்தப்பட்ட தாக்குதல் குறியீடுகளை யுஐ கூறுகளுடன் தொடர்பு கொள்ள அனுமதிக்கிறது, அதே பாதுகாப்பான உரையாடல்கள் உட்பட, முன்னோக்கிச் செல்ல உங்களிடம் அனுமதி கேட்க பாப் அப் செய்யும். UI க்கு எதிராக இதுபோன்ற செயற்கை கிளிக்குகளை உருவாக்கும் திறன், தாக்குபவர்களுக்கு தெரியாத பயனரிடமிருந்து அவர்கள் விரும்பும் அனைத்து அனுமதிகளையும் பெற அனுமதிக்கிறது மற்றும் கணினியில் அவர்கள் விரும்பியதைச் செயல்படுத்துகிறது.

இந்த பூஜ்ஜிய நாள் சுரண்டலைத் தணிக்க ஆப்பிள் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது. புதுப்பிப்பை “பயனர் உதவி கர்னல் நீட்டிப்பு ஏற்றுதல்” (கெக்ஸ்ட்) என்று அழைக்கப்படுகிறது, மேலும் பயனர்கள் தங்களது கிளிக்குகளை கைமுறையாகச் செய்ய வேண்டியிருப்பதால் ஒற்றை கிளிக் செயற்கை தலைமுறை ஏற்படாது என்பதை புதுப்பிப்பு உறுதி செய்கிறது.

கணினி தொகுதி தகவல்