macOS, sistemi operativ i Apple për Mac, konsiderohet tradicionalisht si një nga më të sigurtit në botë. Por një zbulim i fundit mund të hedhë një hije mbi atë reputacion. Një studiues i mirënjohur i sigurisë, Patrick Wardle, së fundmi ngriti shqetësime në lidhje me aftësinë e Task Manager në background të macOS për të zbuluar dhe ndaluar malware.
Mbrojtja e macOS kundër malware mund të jetë e pamjaftueshme
Apple përdor një sistem sigurie me tre shtresa për të mbrojtur Mac-ët nga malware:
1.Parandalimi i instalimit të malware: Kjo mbështetet në kontrollimin e aplikacioneve në Mac App Store dhe përdorimin e Gatekeeper për t’u siguruar që të gjitha aplikacionet nga burime të jashtme janë nënshkruar nga një zhvillues i njohur.
2.Njohja dhe bllokimi i malware: Me XProtect, një sistem i integruar antivirus, macOS mund të identifikojë dhe ndalojë malware të njohur bazuar në nënshkrimet që përditësohen rregullisht.
3.Parandalimi i ekzekutimit në të ardhmen të malware: Edhe nëse malware ka arritur të veprojë një herë, Apple e identifikon dhe e bllokon atë, duke përditësuar vazhdimisht XProtect. Gjithashtu, në një përpjekje për të luftuar format më të rrezikshme të malware që mund të vazhdojnë, është prezantuar një “Task Manager në background “.
Kritika e Wardle
Ndërsa këto masa duken të forta, Patrick Wardle argumenton se ka gabime në sistem. Pasi vuri re defekte në sfondin e Task Manager, Wardle raportoi probleme të ndryshme tek Apple, disa prej të cilave tani janë zgjidhur. Megjithatë, sipas tij, kompania ka dështuar të adresojë disa nga çështjet më kritike, duke i lënë përdoruesit potencialisht të cenueshëm.
Për të nënvizuar shqetësimin e tij, Wardle ndau detaje se si të anashkalohej Task Manager në sfond në konferencën e hakerëve Defcon pa e njoftuar paraprakisht Apple. Ai zbuloi disa mënyra për të anashkaluar sistemin, disa prej të cilave nuk kërkojnë as qasje rrënjësore në Mac.
Shqetësimi kryesor i Wardle është se sfondi i Task Manager mund të ofrojë një ndjenjë të rreme sigurie. Nëse përdoruesit dhe kompanitë e sigurisë gabimisht besojnë se sistemi është i pagabueshëm, ata mund të mos marrin masa paraprake shtesë, duke i lënë pajisjet e tyre të ekspozuara.
Ndërsa pretendimet e Wardle duhet të verifikohen dhe analizohen më tej, ato nënvizojnë rëndësinë e vigjilencës së vazhdueshme të sigurisë kibernetike. Është thelbësore që përdoruesit të qëndrojnë të informuar dhe vigjilentë, veçanërisht përballë zbulimeve si këto.
Discussion about this post