Ondrej Holzman Kumbuyuutarada Mac waxaa soo weeraray malware cusub oo qaadaya shaashadaha iyadoo aan la ogeyn isticmaaluhu ka dibna galiyay server-yada shakiga leh. Fayrasku wuxuu ku dhuuntaa codsiga hoostiisa macs.app. Ilaa hadda, si kastaba ha ahaatee, maahan mid baahsan.
Nooc cusub oo khatar ku ah dadka isticmaala kombayutarada Apple ayaa laga helay Mac-ka mid ka mid ah ka qaybgalayaasha Madasha Xoriyadda ee Oslo, oo ah shir caalami ah oo looga hadlayo xuquuqul insaanka oo sannad walba lagu qabto magaalada Oslo oo ay qabato Hay’adda Xuquuqda Aadanaha.
Marka aad rakibto macs.appka, abka waxa uu ku socdaa gadaasha oo waxa uu qaadayaa shaashado aamusnaan ah. Sawir kasta oo la qabtay waxa lagu kaydiyaa gal Mac App ku jira tusaha gurigaaga halka faylasha lagu soo shubo securitytable.org a docsforum.inf. Midna domain lama heli karo
[do action=”tip”] Ka eeg tusaha gurigaaga fayl Mac App (fiiri sawirka).[/ samee]
Macs.app wuxuu ku shaqayn karaa Mac kaaga sababtoo ah, si ka duwan malware-ka kale, waxa uu leeyahay aqoonsi Apple Developer ID oo shaqaynaya oo loo qoondeeyay, taas oo macnaheedu yahay inay dhaaftay ilaalinta Gatekeeper. Nambarka aqoonsiga waxaa iska leh Rajender Kumar gaar ah, Apple-na wuxuu leeyahay ikhtiyaarka ah inuu qaboojiyo xuquuqdiisa, taasoo laga yaabo inay sidoo kale ka dhigto fayras mid aan macquul ahayn inuu shaqeeyo. Markaa waxaan ka filan karnaa faragelin hore oo ka timaada shirkadda Californian.
Way wanaagsan tahay in la ogaado. Laakiin sababta aan dhulka ugu rakibi lahaa (ma .app ama xirmo rakibo)?
F-Secur waxay hadda baadhaysaa malware-ka si ay si wanaagsan u go'aamiso asalkiisa, qaababka rakibaadda, iyo sida uu u shaqeeyo.
Ma aanan helin qaabka saxda ah ee loo soo dejiyo, laakiin marka aad ku haysato kombayutarka, si toos ah ayuu u bilaabmaa markaad bilowdo kombiyuutarkaaga. Si kastaba ha ahaatee, ma arko haddii ay u baahan tahay in la rakibo.
Si macquul ah, isticmaaluhu waa inuu socodsiiyaa, su'aasha kaliya ayaa ah in ay "ku xiran tahay" codsi qaar ka mid ah, ha ahaato mid sharci ah ama dildilaac ah, ama haddii email sida "Sawirada Qaawan ee, i socodsii hadda" uu yimaado oo isticmaaluhu bilaabo.
Maadaama ay u muuqato mid asal ah (si fudud ayaa loogu qori karaa AppleScript) iyo maadaama ay u qorto galka isticmaalaha, xitaa uma baahna lambarka sirta ah ee admin, laakiin waxaan kaliya ka xukumayaa sawirka iyo macluumaadka ku jira maqaalka, waa laga yaabaa in ka duwan :)
Haddii ay bilaabato ka dib bilawga, markaa waxaan dhihi lahaa waa inay dhameysato rakibaadda (xitaa daemon ama codsiga laftiisa). Si kastaba ha ahaatee, sida DJManas u qoro, waxay si sax ah ugu qortaa galka isticmaalaha si aan loo baahnayn erayga sirta ah. Ma fahmin sababta ay ugu qorto "MacApp" oo aysan u qorin ".MacApp" - habkaas ma jiro qof aan haysan faylal qarsoon oo muuqda (sidaas darteed 90% dadka) ma ogaan karaan.
Waxa aan u arko dhibka weyn ayaa ah in qof isticmaalay aqoonsigiisa horumariye si uu u dhaafo GateKeeper - halkan Apple waa in ay si dhakhso ah uga jawaabto oo ay mamnuucdo shakhsiyaadkan weligood. Waxaa laga yaabaa in aan ku arki karo qaar ka mid ah "warbixinta sida spam / fayraska" shaqada, oo qarsoon meel qoto dheer, si Apple ay u bilowdo wax ka qabashada isla markiiba mar kasta oo ay hesho wax ka badan 1 ogeysiis ah oo ku saabsan codsiga.
Waxaan qirayaa inaanan haysan aqoonsigayga horumarinta rasmiga ah, laakiin waxaan u maleynayaa inay ku filan tahay in la sameeyo iimaylka, bixinta kharashka xubinnimada, xitaa 900, - sannadkii, isticmaaluhuna waa "nool yahay" wuuna ciyaari karaa ( haddii uusan si toos ah ugu dhejin AppStore-ka), taas oo keeni karta qanacsanaanta, laakiin ma garanayo sida saxda ah ee ay u shaqeyso, qof fadlan i sax.
Dhanka kale, isticmaalayaashu waxaa laga yaabaa inay GateKeeper damiyaan sababtoo ah waxay ku rakibaan walxaha Shabkada, waxaanan qirayaa inaan sidoo kale damiyay, sababtoo ah iima ogola inaan rakibo app aan caadiyan isticmaalo, waxaan qiyaasayaa inay ahayd OnyX ka dib (oo si cusub loo rakibay 10.8) mana aysan ogaan waxaan la yaabanahay inay horeyba u ahaayeen horumariyeyaal rasmi ah oo aan daari karo…
Waxaan sidoo kale u curyaamiyay xaaskeyga markii aan soo saaray dhowr "apps/scripts/widgets" oo aniga iyo iyada kaliya aan isticmaalno mana ii oggolaan in aan ku rakibo OSX keeda…
Waxaan kugula talinayaa inaad shido Gatekeeper oo haddii aad rabto inaad ku rakibto codsi aan saxeexin, kaliya ku dhufo xirmada/app-ka midigta oo guji Open. Waxaa markaas jirta suurtogalnimada in laga gudbo iridka kiiskan. Aniga qudhaydu waan sameeyaa oo waxay iigu muuqataa mid ammaan ah - waxaan sidoo kale rakibi karaa codsiyada aan saxeexin, laakiin Gatekeeper wuxuu isha ku hayaa wax kasta oo kale.
Waad ku mahadsan tahay, ma aan garanayn tan