Ondrej Holzman Inkasta oo qaababka cusub ee lagu soo bandhigay OS X Yosemite iyo iOS 8 ay keenaan waxyaabo badan oo faa'iido leh isticmaalayaasha kuwaas oo fududeynaya isticmaalka qalabyo badan, waxay sidoo kale keeni karaan khatar amni. Tusaale ahaan, u gudbinta fariimaha qoraalka ah ee iPhone ka Mac si aad u fudud u dhaafto xaqiijinta laba-tallaabo marka la saxiixo adeegyada kala duwan.
Qaabka loo yaqaan Continuity function, oo ay Apple ku dhex xidhayso kombuyuutarrada aaladaha mobilada ee hababka ugu dambeeyay ee hawlgalka, ayaa ah mid aad u xiiso badan, gaar ahaan marka la eego shabakadaha iyo farsamooyinka ay u adeegsadaan inay ku xidhaan iPhones iyo iPad-yada Mac-yada. Sii wadida waxaa ka mid ah awooda wicitaanka laga soo waci karo Mac, u diri faylasha AirDrop ama si deg deg ah u abuurto hotspot, laakiin hadda waxaan diirada saari doonaa u gudbinta SMS-ka caadiga ah kombiyuutarada.
Shaqadan aan la arki karin, laakiin aad u faa'iido badan, waxay, kiiska ugu xun, u rogi kartaa god ammaan oo u oggolaanaya weeraryahanku inuu helo xogta wajiga labaad ee xaqiijinta marka uu galo adeegyada la doortay. Waxaan halkan kaga hadlaynaa waxa loo yaqaan login-ka laba-waji ah, kaas oo marka laga soo tago bangiyada, ay horeba u soo kordhiyeen adeegyo badan oo internet ah, aadna uga ammaan badan, marka loo eego haddii aad leedahay akoon lagu ilaaliyo furaha sirta ah ee caadiga ah iyo kan kelida ah.
Xaqiijinta laba weji waxay u dhici kartaa siyaabo kala duwan, laakiin marka aan ka hadlayno bangiyada online-ka ah iyo adeegyada kale ee internetka, inta badan waxaynu la kulannaa soo dirida koodka xaqiijinta lambarkaaga telefoonka, ka dibna aad geliso meel ku xigta gelitaanka furahaaga caadiga ah. Sidaa darteed, haddii qof uu qabto eraygaaga sirta ah (ama kombuyuutar uu ku jiro eraygaaga sirta ah ama shahaadada), waxay badiyaa u baahan doonaan moobaylkaaga, tusaale ahaan, si uu u galo bangiga internetka, halkaas oo SMS wata lambarka sirta ah ee wajiga labaad ee xaqiijinta uu imanayo. .
Laakiin marka aad haysato dhammaan fariimahaaga qoraalka ah ee laga soo diro iPhone-kaaga Mac-gaaga oo uu weeraryahanku la wareego Mac-gaaga, uma baahna iPhone-kaaga. Si loo gudbiyo fariimaha SMS-ka caadiga ah, looma baahna xiriir toos ah oo u dhexeeya iPhone iyo Mac - maaha inay ku jiraan shabakad isku mid ah Wi-Fi, Wi-Fi xitaa uma baahna in la shido, sida Bluetooth. iyo waxa kaliya ee loo baahan yahay waa in labada qalab lagu xidho internetka. Adeegga Gudbinta SMS-ka, sida gudbinta fariimaha si rasmi ah loogu yeero, waxa ay ku wada xidhiidhaan borotokoolka iMessage.
Ficil ahaan, habka ay u shaqeyso ayaa ah in inkasta oo fariintu kuugu soo degto SMS joogto ah, Apple waxay u shaqeysaa sida iMessage oo ay ku wareejiso internetka Mac (sidan oo kale waxay ula shaqeysay iMessage kahor imaatinka SMS Relay) , halkaas oo ay ku soo bandhigto SMS ahaan, kaas oo lagu tilmaamay xumbo cagaaran . IPhone iyo Mac mid walbaa waxay ku sugnaan karaan magaalo kale, kaliya labada qalabba waxay u baahan yihiin isku xirka internetka.
Waxa kale oo aad heli kartaa caddayn ah in SMS Relay aanu ka shaqaynayn Wi-Fi ama Bluetooth habkan soo socda: ka hawlgeli habka diyaaradda ee iPhone-kaaga oo qor oo SMS ku soo dir Mac ku xidhan internetka. Kadibna ka saar Mac-ga internetka oo, caksigeeda, ku xidh iPhone-ka (internetka gacanta ayaa ku filan). SMS-ka waa la soo diraa inkasta oo aanay labada aaladood waligood si toos ah isula xidhiidhin – wax walba waxa lagu hubiyaa hab-maamuuska iMessage.
Sidaa darteed, marka la isticmaalayo gudbinta fariinta, waxaa lagama maarmaan ah in maskaxda lagu hayo in amniga xaqiijinta laba-geesoodka ah uu khalkhal galay. Haddii ay dhacdo in kombiyuutarkaaga la xado, joojinta fariimaha isla markiiba waa habka ugu dhaqsaha badan uguna fudud ee looga hortagi karo jabsiga akoonnadaada.
Gelitaanka bangiyada internetka ayaa aad u fudud marka aadan u baahnayn inaad dib u qorto koodka xaqiijinta shaashadda taleefanka, laakiin kaliya ka nuqul ka farriimaha Mac-ka, laakiin amniga ayaa aad uga muhiimsan kiiskan, kaas oo aad uga maqan sababtuna tahay SMS Relay . Xalka dhibaatadan wuxuu noqon karaa, tusaale ahaan, suurtagalnimada in tirooyin gaar ah laga reebo gudbinta Mac, maadaama lambarrada SMS-ka ay inta badan ka yimaadaan tiro isku mid ah.
Sida ku xusan cutubka ugu dambeeya - awoodda nuqul ka mid ah koodka ayaa aad uga habboon oo ka sii wanaagsan.
Intaa waxaa dheer - haddii uu qof xado MacBookga, waxa ugu horreeya ee aan sameeyo waa xannibaadda oo dami dhammaan "gudbinta" iyo sii wadida iPhone - taasi waa sababta ay sidoo kale u jirto doorashadan Settings / Messages. :)
Oo haddii qof kugu xidho, adiguna miyaad joojisaa?
Oo maxaad u haysataa oggolaansho laba-tallaabo ah marka aad isla markiiba xannibi karto qalabka la xaday, huh?
Xaqiijinta laba-tallaabo waa adeeg dhinac saddexaad ah, markaa si dhib leh uma isticmaali karo ama iskama indho tiri karo, ugu yaraan marka laga hadlayo bangiyada. Oo waxaan xannibaa ama tirtiraa Mac-kayga iyada oo loo marayo Find my Mac. Faa'iidooyinka gudbinta SMS ayaa ka miisaan badan haddaanan arkin shaydaanka ka dambeeya wax kasta.
Qofna ma danaynayo xatooyada, sirta buuxda ee diskka ayaa xallinaysa taas. Laakiin maxaad ku samaynaysaa kombuyuutar la jabsaday? Malaha waxba, ma ogaan doontid waxa ku saabsan.
Hagaag, dabcan, faa'iidooyinka ayaa jira, qofna ma arko shaydaanka, isticmaaluhuna had iyo jeer wuxuu ka ganacsadaa amniga doofaarka qoob-ka-ciyaarka.
Jid ahaan, miyaad qabtaa aragti ah in bangiyada ay kugu qasbayaan inaad SMS u dirto madadaalo?
haddii qof ka walwalsan yahay ha isticmaalin. Aad ayaan ugu qanacsanahay
Kuwa aan wax walaac ah ka qabin marka lagu daro 2FA xitaa ma isticmaalaan, sababtoo ah sida iska cad ma garanayaan waxay sameynayaan.
Oo sidee baan uga saari karaa tiro gaar ah oo ku saabsan Macbook oo aan uga tago iPhone? Waad ku mahadsan tahay jawaabta
AFAIK ikhtiyaarka ugu fiican waa "dami fariimaha qoraalka ah gudbinta hoosta fariimaha ku jira Settings (ka iPhone kaaga)."
Haddii aanan khaldanayn, suurtogal maaha in la caddeeyo waxa la gudbinayo, mana aha in aan liiska madow ku qorin waxa aan ahayn.
Hagaag, miyaanay ka sahlanayn in la xado taleefanka gacanta marka loo eego Mac? Haa, waxaad yeelan kartaa erayga sirta ah ee mobilada, laakiin sidoo kale MAC. Ma ihi khabiir, laakiin malaha ma fududa in la tago Mac-ka haddii aanan aqoon erayga sirta ah (Uma jeedo in aan akhriyo xogta, laakiin si aad u gasho si fariin SMS ah u bilaabato).
Sidoo kale, ha iloobin in aan ka hadleyno amniga labajibbaaran, halkaasoo wejiga koowaad uu yahay midka ugu weyn - gelitaanka furaha sirta ah si aad u sharfato iyo haddii aadan ku qorin MAC ama dukumeenti qoraal ah gudaha, markaa waxaa jira ma gasho bangiga (mana u isticmaalin 1111 sirta ahaan :-))
Markaa, xatooyada mac waxay u badan tahay inay kuu keeni doonto dhaawaca ugu badan sababtoo ah qiimaha dhabta ah ee mac
2FA ma xalliyo xatooyada aasaasiga ah ee Mac ama IP. Xalku waa in weeraryahanku uu helo xakamaynta Mac iyo wax kale. Mac-ku waa ku filan yahay isaga hadda. Coz wuxuu diiday dhammaan faa'iidooyinka 2FA.
(Talada ayaa ah in laga ilaaliyo "weeraryahanka Mac kaliya ayaa koontaroolaya browserka", taas oo laga yaabo in aan ahayn xaalad gebi ahaanba la xakameeyey.)
Waa taas kaliya haddii aad u aragto Mac inuu yahay mid gebi ahaanba ammaan ah (haha), markaa uma baahnid inaad la macaamilto 2FA. Haddii kale, markaas 2FA waxay joojisay inay kuu keento ammaankaas kordhay, sida darawalnimada.
Iyo hal mar oo kale, si cad - waxaad tagtaa bogga "nicnebezpecneho.cz", taas oo khatar ah sababtoo ah xaalad nasiib darro ah. Tani waxay kugu dhici kartaa si fudud - uma baahnid inaad isla markiiba tagto goobaha lulataaye, way ku filan tahay qof inuusan ilaalin blogga aad booqanayso oo u oggolow Javascript aan nadiif ahayn in la geliyo faallooyinka. Waxaa jira ka faa'iidaysi fog oo loogu talagalay biraawsarkaaga boggaas (tani wali adiga ayay kugu dhici kartaa, wax aan caadi ahayn ma jiraan). Ama la qabso cilmiga bulshada
... dhowr saacadood ka dib waxaad aadaa si aad lacag uga soo dirto bangiga (waxaad gasho gmail, github...). Markaad sidaas samayso, waxaad gelisaa xogta gelitaanka kombuyuutarkii horeba u dhibay (ama xitaa maaha inaad taas samayso haddii aad furahan ku kaydsan tahay) oo koobi ka bixi oo koodhka SMS-ka ku dheji hal mar.
..habeenkiina kombayutarkaagu waxa uu galaa bangiga (gmail...) keligiis, erayga sirta ah waxa hore u kaydiyay qof malware haysta. Ma heli doontid SMS xaqiijin ah taleefankaaga gacanta, laakiin... Kumbuyuutarkaas dhibban.
2FA waxay si sax ah u xalliyeen xaaladahan. Ilaa ay Apple jabisay.
Waxaan u maleeyay in 2FA ay la macno tahay in aan isku caddeeyo 2 shay, tusaale:
- erayga sirta ah
- oo leh taleefan aqbala SMS
Hagaag, u gudbinta SMS ee Mac taleefanka sidoo kale waxay ku daraysaa Mac (ama Mac iyo iPad ka badan oo aan ku lammaaniyay) beddel ahaan, laakiin wali waa 2FA. Ama maya?
Mar labaad - xaaladaha caadiga ah, 2FA waxay xallisaa xaaladaha sida "Mac-ga waa la jabsaday mana ogi waxa ku saabsan". Sababtoo ah markaa waxaad u qaadan kartaa in Mac uu yaqaan eraygaaga sirta ah ee adeega (in aad hore u kaydisay ama aad dhagaysan doonto marka xigta ee aad gasho adeega). Oo hadda waxaad filan kartaa inuu sidoo kale ogaan doono SMS (ama wuxuu codsan karaa wakhti kasta wuuna heli doonaa).
Inta badan adeegyada bixiya xaqiijinta laba-geesood ah (Facebook, Dropbox, Google, Microsoft, ...) waxay ogolaadaan in hal mar furaha sirta ah la sameeyo iyadoo la isticmaalayo app (waxaan isticmaalaa Google Authenticator). Codsigu wuxuu si joogto ah u soo saaraa koodh waqti xaddidan oo loogu talagalay adeegyada diiwaangashan. Koodhka waa la koobi karayn karaa isla markaaba waxaana loo isticmaali karaa in lagu galo. Uma baahnid inaad sugto SMS-ku inuu yimaado oo, haddii loo gudbiyo Mac, xalliso dhibaatada lagu sharraxay maqaalka.
Macs-ka la jabsaday waxay leeyihiin farriimaha SMS-ka marka la soo galayo...
Dareen xornimo inaad taas weydiiso. Haddii aan shiday xaqiijinta laba-waji ah oo leh jiilka kood hal mar ah oo isticmaalaya arjiga, markaa adeegga la bixiyay ma soo diro SMS.
Haddii wax aan isbeddelin, adeegyo badan ayaa doonayey taleefanka oo SMS uga tagay sidii ikhtiyaarka caadiga ah. Markaa kombiyuutarkaagii la jabsaday ayaa soo noqday.
Bangiyada tirada badan, ma jirto doorasho, kaliya SMS-ka waana taas.
Tan si cad uma fahmin. Haddii qof uu xado Mac-gayga, waan dami SMS-ka, ka tirtiraa Mac-ka oo aan beddelaa erayga sirta ah ee bangiga. Mise waa maxay qabsashada?
Ma samayn lahayd taas ka hor intaadan akhrin maqaalkan?
Dhab ahaantii, gabi ahaanba si toos ah.
Laakin xaqiijinta laba waji waxay ku saabsan tahay xaqiiqda ah in weeraryahanku u baahan yahay laba xaqiijin: PASSWORD IYO SMS. Tani waxay la macno tahay in haddii aan ka baqayo in qof uu qaato Mac-kayga lammaanaha ah, kuma kaydiyo erayga sirta ah halkaas, oo haddii qof uu jabsado browserkayga, ma geli doono iMessage.
Halkee ka helaysaa dammaanad qaadka in aanu ka go'i doonin biraawsarkaaga? Marka loo eego natiijooyinka hadda ee Pwn4Fun iyo Pwn2Own, waxay u egtahay inay jiraan ugu yaraan laba maalmood eber Safari:
"Pwn4Fun, Google waxay soo bandhigtay faa'iido aad u wanaagsan oo ka dhan ah Apple Safari soo saarista Xisaabiyaha sida xididka Mac OS X"
"Waxaa qoray Liang Chen oo ka tirsan Kooxda Keen:
Against Apple Safari, taallo xad dhaaf ah oo ay la socoto sanduuqa ciid, taasoo keentay in kood la fuliyo."
Xarfo cad oo khafiif ah oo cagaar ah - xitaa arday dugsi gaar ah uma soo jeedin karo si ka wanaagsan...
Mid ka mid ah siyaabaha tan lagu joojin karo waa in lagu beddelo jiilka code iyada oo loo marayo dongle (tusaale ahaan tan: http://www.czc.cz/battlenet-authenticator/110449/produkt?gclid=Cj0KEQiAs6GjBRCy2My09an6uNIBEiQANfY4zKhlCIiwD9za5e_QYUAp_YEpqdA9frjVqnS9i8sgIgsaAh558P8HAQ ) waa badbaado oo waxay suurtagelinaysaa ammaan sare, KB sidoo kale wuxuu u baahan yahay inuu sameeyo wax la mid ah - shahaado lagu dhejiyay diskka USB, taas oo aan qofku la'aanteed uusan ku xiri karin bangiga internetka, oo ay weheliso mararka qaarkood lambarka sirta ah ee hal mar ah ayaa loo soo diraa taleefanka, iwm. ... Waxaa jira fursado badan, laakiin qof kastaa wuxuu leeyahay tiisa gaarka ah waa inay go'aan ka gaartaa haddii ammaanku muhiim u yahay iyada (haddii ay haysato furaha sirta ah iyo haddii kale? iwm.)
Uncredit waxay leedahay wax weyn. Furaha caqli-galku waligiis ma aha SMS-ga caadiga ah, laakiin waxaan ku abuuraa erayga sirta ah hal mar arjiga mobaylka.
Waxaan u baahanahay talo ku saabsan sababta aan si lama filaan ah u soo diri karin mm video gaaban, taas oo suurto gal ah ilaa hadda? Ma jirto wax ikhtiyaar ah oo si fudud loo gelin karo muuqaal, kama jawaabo, kuma dhex gelin fariinta
Waad ku mahadsan tahay