काठमाडौं ।
माइक्रोसफ्टले एप्पलको म्याक ओएसमा सुरक्षाको बारेमा बताएको छ, जसले ह्याकरहरूलाई ओएसमा पारदर्शिता, सहमति र नियन्त्रण (टीसीसी) प्रविधिलाई बाइपास गरेर प्रयोगकर्ताको डाटामा पहुँच दिन सक्छ।
माइक्रोसफ्टका अनुसार यो कुरा एप्पललाई माइक्रोसफ्ट सेक्युरिटी भल्नेरेबिलिटी रिसर्च (एमएसभीआर) मार्फत जानकारी गराइएको थियो।
फलस्वरूप, एप्पलले डिसेम्बर १३, २०२१ मा जारी सुरक्षा अपडेटको भागको रूपमा सीभीई-२०२१-३०९७० को रूपमा यसको लागि सुरक्षा प्याच पनि जारी गर्यो।
यसैबीच, माइक्रोसफ्टले म्याकओएस प्रयोगकर्ताहरूलाई यी सुरक्षा सेटिङहरू सकेसम्म चाँडो लागू गर्न अपील गरेको छ।
पारदर्शिता, सहमति, र नियन्त्रण प्रविधि, वा टीसीसी, एप्पलले २०१२ मा म्याकओएस माउन्टेन लायनमा प्रस्तुत गरेको एउटा उपप्रणाली हो। टीसीसी टेक्नोलोजी भनेको एपहरूलाई उनीहरूको सहमति र जानकारी बिना प्रयोगकर्ताहरूको व्यक्तिगत जानकारी पहुँच गर्नबाट रोक्नको लागि हो।
टीसीसीसँग सम्बन्धित सेटिङहरू म्याकओएसमा सिस्टम प्रिफरेन्स (प्रणाली प्राथमिकताहरू) (System Preferences > Security & Privacy > Privacy) मा फेला पार्न सकिन्छ।
टीसीसीको साथ, प्रयोगकर्ताहरूले आफ्नो म्याकबुकको गोपनीयता सेटिङहरू जस्तै क्यामरा वा माइक्रोफोन सेटिङहरू वा तिनीहरूको आईक्लाउड खाता कन्फिगर गर्न सक्छन्। एप्पलले टीसीसीको लागी एक सुरक्षा उपाय पनि स्थापना गरेको छ जसले अनधिकृत कोड कार्यान्वयनलाई रोक्छ र पूर्ण डिस्क पहुँच भएका एपहरूमा मात्र सीमित टीसीसी पहुँचलाई अनुमति दिने नीति लागू गर्यो।
माइक्रोसफ्टले एक ब्लग पोस्टमा भन्यो, “हामीले लक्षित प्रयोगकर्ताहरूको होम डाइरेक्टरीलाई प्रोग्राम्याटिक रूपमा परिवर्तन गर्न र एप अनुरोधहरूको सहमति इतिहास भण्डार गर्ने नक्कली टीसीसी डाटाबेस स्थापना गर्न सम्भव छ भनेर फेला पारेका छौं।
यदि प्याच फिक्स गरिएको छैन भने, ह्याकरहरूले पहुँच गर्न सक्छन्। प्रयोगकर्ताको डाटा उदाहरणका लागि, आक्रमणकारीले डिभाइसमा इन्स्टल गरिएको एप अपहरण गर्न सक्छ वा आफ्नै एप इन्स्टल गर्न सक्छ र निजी कुराकानीहरू रेकर्ड गर्न माइक्रोफोनमा पहुँच गर्न सक्छ वा प्रयोगकर्ताहरूको स्क्रिनमा प्रदर्शित संवेदनशील जानकारीको स्क्रिनसटहरू खिच्न सक्छ।
प्रकाशित: २८ पुष २०७८, बुधबार
