Toddobaadyadii la soo dhaafay, Apple Podcasts waxay ku timid baaritaan ku saabsan a dhaqan qalaad Kaas oo dhowr isticmaale iyo khabiiro ku takhasusay amniga internetka ay bilaabeen in ay dukumentiyaan. Waxa u ekaa wax fudud, cayayaan dhibsado oo ku jira abka maqalka ee Apple ayaa ku dhamaaday kor u qaadista walaacyada ku saabsan khataraha amniga ee iman kara, gaar ahaan IPhone iyo Mac deegaanka aad ugu baahsan Spain iyo Yurub inteeda kale.
Sida laga soo xigtay warbixino farsamo oo kala duwan, codsigu ma aha oo kaliya inuu iskii u furo qalabka qaarkood, laakiin soo geliyaan podcasts aan la garanayn Isticmaalaha, fariimahani waxay inta badan la xiriiraan qaybaha sida diinta, ruuxiga, ama waxbarashada, iyo xitaa waxaa ku jira cinwaanno u eg qaybo kood ah. In kasta oo aan la helin weerar baaxad leh, qaabkani waa mid aan caadi ahayn oo ku filan in cilmi-baarayaashu ku booriyaan taxaddar iyo jawaab cad oo Apple ah.
App-ka keligiis fura oo ciyaara podcasts aadan waligaa raacin
Waxa lagu arkay dalal kala duwan, oo ay ku jiraan gudaha Midowga Yurub, waa in Apple Podcasts Waxay ku bilaaban kartaa faragelin la'aanQaar ka mid ah isticmaalayaasha ay saameysay ayaa ku warramaya in app-ku uu shaqeynayo marka ay furayaan iPhone-kooda ama Mac, halka kuwa kale ay arkeen in la bilaabay ka dib markii ay booqdeen boggaga internetka, inkastoo aysan taaban wax badhan ama xiriiriye la xiriira podcasts.
Xaaladahaas, arjigu wuxuu muujinayaa qaybo ka mid ah barnaamijyada isticmaaluhu lama qorin mana xasuusan waligood inay maqleen. Waxay inta badan hoos yimaadaan qaybaha diinta, ruuxiga ah, ama waxbarashada, mararka qaarkoodna waxay yihiin qaybo aamusan, luqado kale, ama magacyo aad u yaab leh waxay u muuqdaan kuwo loogu talagalay in lagu tijaabiyo nidaamka halkii ay soo jiidan lahaayeen dhagaystayaasha dhabta ah.
Khubarada amniga oo falanqeeyay hab-dhaqannadan ayaa tilmaamaya inay wax tahay naadir Apps-ka rasmiga ah ee Apple ayaa sida caadiga ah si adag loo xakameeyaa marka loo eego ogolaanshaha iyo dhaqanka asalka ah. Xaqiiqda ah in barnaamijka nidaamku furmo iyada oo aan la isticmaalin faragelinta isticmaalaha oo uu ku shubo waxyaabo dibadda laga soo doortay si toos ah ayaa kor u qaadaya calamada cas, inkastoo aan weli la xaqiijin weerar guul leh.
Arrintu gebi ahaanba ma aha mid cusub. Cilmi baadhayaashu way daba socdeen dhacdooyin shaki leh Dhacdooyinkani waxay dib ugu soo laabanayaan ugu yaraan 2019, iyadoo si teel-teel ah loogu soo celinayo nuxurka aamusan ama waxa ku jira luuqado lama filaan ah. Ilaa hadda, waxaa loo fasiray wax badan dhib ama nooc spam ah, laakiin baaritaanadii dhawaa waxay soo jeedinayaan inay saldhig u noqon karto wax ka sii daran haddii lagu daro baylahda kale.
Xiriirinta qariibka ah iyo daawashada weerarkii XSS ee Podcasts Apple
Qodobka ugu badan ee walaaca bulshada cybersecurity waa in, ugu yaraan mid ka mid ah sawiradan, Xiriir xaasidnimo leh ayaa la ogaaday gundhig u ah sharaxaadda dhacdo. Cinwaanka bandhigga waxaa ku jiray xarfo xarfo ah oo u muuqda random, oo la mid ah qoraallada koodka, waxaana loo wareejiyay degel internet oo isku dayaya inuu fuliyo weerar qoraal ah oo goobta, oo loo yaqaan XSS. Dhacdada noocaan ah waxay xasuusineysaa dhibaatooyinkaas Apple waxay ku hagaajisay macruufka ee la soo dhaafay iyada oo balastar.
Weerarka XSS wuxuu dhacaa marka qofka weerarka soo qaaday duraa koodh u gaar ah ku yaal bogga u muuqda mid sharci ah jaleecada hore, si koodku u fuliyo browserka dhibbanaha. Farsamadan ayaa ahayd mid aad loo jecel yahay sanado ka hor oo xitaa waxay sababtay dhacdooyin taariikhi ah oo ka dhacay shabakadaha bulshada, sida dirxiga caanka ah ee MySpace. Maanta, waxa ay ahaanaysaa mid ka mid ah dayacanka caadiga ah ee sida joogtada ah loo raadiyo looguna dhejiyo codsiyada iyo adeegyada khadka tooska ah.
Xaaladdan oo kale, waxa aan degganayn ma aha oo kaliya joogitaanka isku xirka, laakiin kanaalka uu ku yimaado: a dhacdo iskeed u soo baxdaInkastoo aysan jirin wax calaamad ah oo muujinaya in iskudaygan XSS uu ku guuleystey inuu waxyeeleeyo qalabka, waxay albaabka u furaysaa weeraryahano aad u casri ah si ay u tijaabiyaan isku-dhafka iyo dayacanka kale, labadaba app-ka iyo nidaamka hawlgalka ama browserka.
Xirfad-yaqaannada la tashaday waxay ku adkaysteen, in waqtiga la joogo, Ma jiro khasaare toos ah oo la diiwaangeliyay Dhaqankan ay sameeyeen Apple Podcasts waxa ay keentay walaac isticmaalayaasha. Si kale haddii loo dhigo, xaqiiqda ah in dhacdo aan caadi ahayn ku ciyaaro iPhone ama Mac macnaheedu maaha in qalabkaaga la jabsaday. Si kastaba ha ahaatee, habka farsamada ee ogolaanaya dib u soo celintan ogolaanshahaaga la'aanteed waxay noqon kartaa sabab weerar.
Furaha ayaa ah in dariiqan loo isticmaali karo Keen xiriiriyeyaasha diyaarsan ama nuxur si gaar ah loogu talagalay in laga faa'iidaysto baylahda mustaqbalka. Si kale haddii loo dhigo, iyadoo laga yaabo inay u ekaato cabsi kaliya maanta, berrito waxay noqon kartaa qaybta maqan ee loo baahan yahay in la isku xidho dhowr nugul oo la qaado weerar dhab ah - wax aan waligood si fudud loo qaadin goobta amniga internetka.
Isha dhibaatada: isku xirka furaya Apple Podcasts iyada oo aan la weydiin
Falanqaynta ayaa soo jeedinaysa in habdhaqanka aan caadiga ahayn uu ku salaysan yahay shaqada sharciga ah ee nidaamka: Ka fur abka Podcasts linkigaSida xiriiriyeyaasha kale ee si toos ah u soo saara abka (tusaale, furista Khariidadaha ama Bakhaarka App-ka ee laga helo degelka), Apple Podcasts waxa ay si toos ah u bilaabi karaan marka ay la kulmaan noocyada URL-yada qaarkood.
Halka ay ku dheggan tahay ayaa ah, sida uu cilmi-baaraha Patrick Wardle muujiyay, booqo degel diyaarsan Tani waxay ku filan tahay in la furo Apple Podcasts oo lagu shubo barnaamijka uu doortay weeraryahanku. Intaa waxaa dheer, macOS, tani waxay dhacdaa iyada oo aan nidaamku weydiinin xaqiijinta isticmaalaha, si ka duwan codsiyada kale ee dibadda sida Zoom, kuwaas oo soo bandhiga sanduuqa wada-hadalka oo codsanaya ogolaansho.
Farqiga u dhexeeya daawaynta waxay ka dhigan tahay, ficil ahaan, mareegaha ayaa ku qasbi kara furitaanka Podcasts iyo dib-u-soo-celinta dhacdo, taasoo dhalinaysa in "Mac-gaygu uu keligiis wax u qabto" dareenka ay isticmaalayaashu ku sifeeyaan. Xitaa haddii nuxurka laftiisa uusan fulin wax khatar ah, xaqiiqda ah in appku furmo la'aanteed faragelinta bini'aadamka waxaa loo tixgeliyaa dabeecad khatar ah marka laga eego dhinaca amniga.
Nidaamka deegaanka ee Apple, kaas oo ku baahsan Spain iyo Yurub inteeda kale, dayacanka noocan ahi waxa uu leeyahay saamayn ballaadhan. Shirkaddu waxay ku dartay sifooyinka ilaalinta heerka nidaamka muddo sanado ah, sida filtarrada spamka ee iMessage iyo xeerarka ka dhanka ah martiqaadyada shakiga leh ee Jadwalka. Weeraryahanadu waxay raadinayaan meelo cusub gelitaanka adeegyada loo arko inay ammaan ahaan yihiin ammaan ahaan.
Dhab ahaantii, kiiska Podcasts-ku wuxuu xasuusinayaa dhacdooyin kale oo dhawaanahan ku lug lahaa spam ama ololeyaal xadgudub ah oo ku saabsan aaladaha Apple, sida soo noqoshada martiqaadyada ballaaran ee Jadwalka ama dirida fariimaha aan loo baahnayn ee iMessage. Mid kasta oo cusub oo is dhexgalka vector Isticmaaluhu wuxuu fursad u noqdaa jilayaasha xaasidnimada leh, halkanna waxay u muuqataa inay heleen mid kale.
Khatar dhab ah miyay hadda ku tahay isticmaalayaasha Spain iyo Yurub?
Su'aasha muhiimka ah ee qof kasta oo isticmaala iPhone ama Mac maalin kasta waa haddii ay tahay inay si dhab ah uga welwelaan arrintan. Khubarada arrintan baadhay ayaa isku raacay. Khatarta degdega ah ayaa yarMa jirto wax caddaynaya in xogta la xado, malware la rakibay, ama aaladaha meel fog laga maamulo oo keliya sababtoo ah hab-dhaqankan Apple Podcasts.
Waxa jira waa a khatarta muddada-dhexe ee iman kartaHaddii qof uu ka ogaado nuglaanta dheeraadka ah ee abka ama nidaamka qalliinka laftiisa, waxa ay ku dari karaan awooddan in ay Podcasts ka furaan webka ogolaansho la'aan iyo, ka dibna, ku qaadaan weerar aad u balaadhan. Taasi waa sababta ay arintu u soo jiidatay dareenka warbaahinta gaarka ah iyo cilmi-baarayaasha amniga ee macOS.
In Europe, halkaas oo qaab dhismeedka sharciga ayaa si gaar ah u adag Marka la eego sirta iyo ilaalinta xogta, xaaladaha sidan oo kale ah ayaa sidoo kale cadaadis sharciyeed saaraya Big Tech. Inkasta oo tani ay ka badan tahay arrin spam ah oo ka badan jebinta khatarta ah, xaqiiqda ah in nidaamka app loo isticmaali karo in lagu faafiyo xiriiriyeyaasha shakiga leh iyada oo aan la soconin kormeer cad kuma habboona hadalka caadiga ah ee Apple ee ku saabsan amniga iyo xakamaynta.
Waxa kale oo xusid mudan in hab-dhaqankan Waxay saamaysaa iOS iyo macOSTaasi waa, ku socota iPhones, iPads, iyo kombiyuutarada Mac. Isticmaalayaasha Yurub intooda badan waxay isku daraan dhowr qalab oo ku dhex jira nidaamka deegaanka sumadda, taas oo kordhisa fursadaha dib-u-ciyaarista lama filaanka ah ay ku dhici doonaan aalado kala duwan.
Ilaa laga helayo cusboonaysiin rasmi ah ama sharraxaad faahfaahsan, khubaradu waxay ku talinayaan Ha is dejin, laakiin sidoo kale ha argagixin.Waxaan la tacaaleynaa vector-ka suurtagalka ah ee weerarka, ee ma ahan ka faa'iidaysi si buuxda u horumaray oo si weyn wax u dhimaya xogta isticmaalaha.
Talooyin wax ku ool ah: waxa aad samayn karto haddii aad isticmaasho Apple Podcasts
Haddii aad la kulantay Apple Podcasts iskii u furmay ama qaybo yaab leh maktabadaada, waxaa jira dhowr tillaabo oo fudud oo aad qaadi karto si aad u yareyso khatarta. Midka ugu horreeya, uguna cad, waa Iska ilaali inaad gujiso xiriiriyeyaasha aadan aqoonsan gudaha codsiga laftiisa, gaar ahaan kuwa leh magacyo qariib ah ama u eg kood.
Sidoo kale waa lagama maarmaan in la cusbooneysiiyo labadaba nidaamka hawlgalka iyo apps-ka. Cusbooneysii iOS, iPadOS, iyo macOS Dib u cusboonaysiinta nooca ugu dambeeyay ee xasilloon waxay si weyn u yaraynaysaa suurtagalnimada in weeraryahanku isku dari karo habdhaqanka aan caadiga ahayn ee noocan ah iyo baylahda kale ee hore loo yaqaan oo lagu hagaajiyay balastii ugu dambaysay.
Kuwa sida dhifka ah u isticmaala Apple Podcasts ama aan si joogta ah u dhegaysan podcasts, ikhtiyaarka tooska ah xitaa waa uninstall abka si ku meel gaar ah Iyadoo Apple ay baarayso oo ay xalliso dhibaatada, qalabka hadda jira, barnaamijyada nidaamka waa laga saari karaa oo dib ayaa looga saari karaa App Store iyada oo aan dhibaato dheeraad ah la helin, markaa ma shaqeyneyso muddada dheer ee lumay.
Haddii aad rabto inaad sii waddo dhageysiga bandhigyada aad jeceshahay adoon ku tiirsanayn podcasts, waxaad isticmaali kartaa... Spotify ama YouTubehalkaas oo inta badan waxyaabaha caadiga ah ay sidoo kale diyaar yihiin. Ma aha xal qeexan ama lagama maarmaan u ah qof walba, laakiin waxay u noqon kartaa xalin wanaagsan kuwa doorbidaya inay si badbaado leh u ciyaaraan ilaa laga helayo caddayn dheeraad ah.
Ugu dambeyntii, waa talo ka digtoonow dabeecadaha aan caadiga ahayn In apps Apple guud ahaan: furin lama filaan ah, ogeysiisyo qariib ah, is-diiwaangelinta aadan xasuusan kicinta, iwm. Inta badan calaamadahan sida caadiga ah kaliya dhibsado ama isku dayo spam, laakiin ilaalinta habdhaqanka feejigan waxay caawisaa in la ogaado wax kasta oo khatar ah oo hore hore.
Maqnaanshaha jawaabta rasmiga ah ee Apple, kiiska Apple Podcasts wuxuu noqday tusaale kale oo ah sida Xitaa codsiyada aadka loo aasaasay waxay soo bandhigi karaan dabeecad lama filaan ah. In kasta oo aanay ahayn masiibo, arrimahani waxay u baahan yihiin taxaddar. Inta u dhaxaysa qaybaha si toos ah u furma, isku xirka isku dayga qoraal-qorista goobta (XSS), iyo awooda lagala soo bixi karo abka webka ogolaansho la'aan, dareenka guud ayaa ah in ay jirto meel lagu horumarin karo shirkaduna waxay ku qasbanaan doontaa in ay qaado tillaabo ay ku xidhayso dayacanka suurtagalka ah ka hor inta uusan qof si dhab ah uga faa'iidaysan.
