मैक बग हाई सिएरा में मंगलवार को एक बग की खोज की गई थी, जो बिना पासवर्ड के उपयोगकर्ता नाम "रूट" का उपयोग करके किसी को भी आपके कंप्यूटर में लॉग इन करने की अनुमति देता है।
डेवलपर Lemi Orhan Ergin द्वारा ट्विटर पर मूल रूप से प्रकाश में लाए जाने पर, बग तब दिखाई दिया जब आपने सिस्टम प्राथमिकताएं खोलीं और उपयोगकर्ता और समूह पर जाएं । इस मेनू में परिवर्तन करने के लिए आम तौर पर एक पासवर्ड की आवश्यकता होती है - आपको निचले बाएं कोने में पैडलॉक आइकन पर क्लिक करना होगा, जो आपको उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए प्रेरित करता है। बग के लिए धन्यवाद, हालांकि, कोई उपयोगकर्ता नाम के रूप में "रूट" दर्ज कर सकता है और पासवर्ड फ़ील्ड को खाली छोड़ सकता है।
यह पहली बार काम नहीं कर सकता है, लेकिन इसे अतिरिक्त समय की कोशिश करने से पैडलॉक अनलॉक हो जाएगा, जिससे आपके कंप्यूटर पर किसी को भी एक्सेस मिलेगा। हमारे परीक्षण में, पैडलॉक को अनलॉक करने और पासवर्ड के बिना एक व्यवस्थापक खाते तक पहुंच प्राप्त करने के लिए केवल दो प्रयास हुए। सिस्टम प्राथमिकता में इस रूट ट्रिक का उपयोग करने के बाद, हम तब लॉगिन स्क्रीन में अन्य को चुनकर और फिर "रूट" और कोई पासवर्ड दर्ज करके लॉक मैक में लॉग इन करने में सक्षम थे।
बुधवार को, Apple ने इस भेद्यता को पैच करने के लिए एक सुरक्षा अद्यतन जारी किया। मैक ऐप स्टोर खोलें और सुरक्षा अद्यतन 2017-001 को स्थापित करने के लिए अपडेट टैब पर क्लिक करें।
Apple के प्रवक्ता ने दिया यह बयान:
सुरक्षा प्रत्येक Apple उत्पाद के लिए एक सर्वोच्च प्राथमिकता है, और अफसोस की बात है कि हम MacOS की इस रिलीज के साथ लड़ गए।
जब हमारे सुरक्षा इंजीनियरों को मंगलवार दोपहर इस मुद्दे के बारे में पता चला, तो हमने तुरंत एक अद्यतन पर काम करना शुरू कर दिया, जो सुरक्षा छेद को बंद कर देता है। आज सुबह, 8 बजे तक, अपडेट डाउनलोड के लिए उपलब्ध है, और बाद में आज से यह स्वचालित रूप से मैकओएस हाई सिएरा के नवीनतम संस्करण (10.13.1) को चलाने वाले सभी सिस्टमों पर स्थापित हो जाएगा।
हमें इस त्रुटि पर बहुत पछतावा है और हम सभी मैक उपयोगकर्ताओं से माफी मांगते हैं, दोनों इस भेद्यता के साथ जारी करने और इसके कारण होने वाली चिंता के लिए। हमारे ग्राहक बेहतर हैं। हम इसे फिर से होने से रोकने में मदद करने के लिए हमारी विकास प्रक्रियाओं का ऑडिट कर रहे हैं।
इससे पहले कि यह अपडेट जारी किया गया था, भेद्यता के लिए एक त्वरित समाधान था, iMore के लिए धन्यवाद: अपने मैक पर रूट उपयोगकर्ता के लिए एक पासवर्ड सेट करें। क्या यह फिर कभी उठना चाहिए, यहाँ यह कैसे करना है।
- मेनू बार में Apple लोगो पर क्लिक करें और सिस्टम प्राथमिकताएं चुनें (या स्पॉटलाइट में इसे खोजें)।
- उपयोगकर्ता और समूह पर क्लिक करें।
- निचले-बाएँ कोने में पैडलॉक आइकन पर क्लिक करें।
- अपने उपयोगकर्ता नाम के लिए पासवर्ड दर्ज करें।
- लॉगिन ऑप्शन पर क्लिक करें।
- नेटवर्क अकाउंट सर्वर के बगल में जॉइन या एडिट पर क्लिक करें ।
- ओपन डायरेक्टरी यूटिलिटी पर क्लिक करें ...
- निचले-बाएँ कोने में पैडलॉक आइकन पर क्लिक करें और एक बार फिर अपना पासवर्ड डालें।
- मेनू बार में, संपादन पर क्लिक करें और रूट यूज़र को सक्षम करें चुनें। यदि रूट उपयोगकर्ता पहले से ही सक्षम है, तो रूट पासवर्ड बदलें पर क्लिक करें ...
- एक सुरक्षित पासवर्ड दर्ज करें और इसे सत्यापित करने के लिए दूसरी बार दर्ज करें।
- समाप्त करने के लिए ठीक क्लिक करें।
एक बार जब आप रूट पासवर्ड सेट कर लेते हैं, तो शोषण अब काम नहीं करेगा, लेकिन हम आपसे किसी भी मामले में अपडेट डाउनलोड करने का आग्रह करते हैं।
पहली बार 28 नवंबर, 3:45 बजे पीटी प्रकाशित।
अद्यतन, 29 नवंबर को 10:23 बजे पीटी: एप्पल से एक बयान जोड़ता है और जारी किए गए सुरक्षा अद्यतन के बारे में विवरण देता है।
अपनी टिप्पणी छोड़ दो