हाल ही में OS X 10.7.3 के नवीनतम संस्करण में एक सुरक्षा छेद पाया गया है, जिसके माध्यम से एक उपयोगकर्ता का पासवर्ड सादे पाठ में लॉग फ़ाइल में लिखा जा सकता है यदि वह व्यक्ति OS के पिछले संस्करणों से पुरानी विरासत FileVault डेटा एन्क्रिप्शन तकनीक का उपयोग कर रहा है। एक्स।

जबकि छेद उन लोगों के एक निश्चित समूह के लिए एक समस्या हो सकती है जो अभी भी विरासत एन्क्रिप्शन योजना का उपयोग करते हैं, कई चीजें हैं जो इसके बारे में की जा सकती हैं।

छेद तब हुआ जब Apple सॉफ्टवेयर इंजीनियर ने ओएस एक्स 10.7.3 के उत्पादन रिलीज में सक्षम डिबगिंग ध्वज को छोड़ दिया, जिसने उन लोगों के लिए पासवर्ड लॉग करने की अनुमति दी, जो विरासत फाइलवैल्ट होम फ़ोल्डर एन्क्रिप्शन योजना का उपयोग करते हैं।

OS X में पुरानी FileVault तकनीक ने एक उपयोगकर्ता के होम फ़ोल्डर को एन्क्रिप्ट किया और बाकी सिस्टम को अनएन्क्रिप्टेड छोड़ दिया, लेकिन ऑपरेटिंग सिस्टम के लायन संस्करण में, Apple ने फाइलवॉल्ट को एक पूर्ण-डिस्क एन्क्रिप्शन विकल्प "FileVault" के साथ बदल दिया। हालाँकि, अनुकूलता के लिए Apple अभी भी उस विरासत FileVault का समर्थन करता है जो अपग्रेड किए गए खातों पर सक्षम था, हालांकि FileVault की किसी भी नई सक्षमता को FileVault 2 के उपयोग की आवश्यकता होगी।

यह सुरक्षा छेद किसी भी उपयोगकर्ता को प्रभावित नहीं करेगा जिन्होंने इस पर लायन के साथ एक नई प्रणाली खरीदी है, या जिन्होंने अपने पुराने सिस्टम को स्वरूपित किया है और लायन को नए सिरे से स्थापित किया है। सुरक्षा छेद केवल उन लोगों को प्रभावित करेगा जो स्नो लेपर्ड से अपग्रेड हुए थे जो अपनी विरासत फाइलवॉल्ट सेटअप का उपयोग करते रहे और जिन्होंने बाद में नवीनतम OS X 10.7.3 में अपग्रेड किया है। इन आवश्यकताओं के बिना, उपयोगकर्ता खातों के पासवर्ड बग द्वारा लॉग नहीं किए जाते हैं, और सुरक्षित हैं।

यदि आपका सिस्टम इनमें से एक है, तो इस बग के आसपास काम करने के लिए कई चीजें हैं:

1. FileVault उपयोग के लिए जाँच करें

   अपने खाते में, "सुरक्षा और गोपनीयता" सिस्टम वरीयताओं पर जाएं। जब आप ऐसा करते हैं, तो "आपका एक पुराना संस्करण FileVault का उपयोग कर रहे हैं" एक चेतावनी दिखाई देती है, यदि आपका खाता विरासत FileVault तकनीक का उपयोग कर रहा है। इसके अतिरिक्त, आप Macintosh HD> उपयोगकर्ता निर्देशिका पर जा सकते हैं और यह देख सकते हैं कि आपके स्वयं के लुक के अलावा कोई भी होम निर्देशिका डिस्क छवि फ़ाइलों (जैसे फ़ोल्डरों के विपरीत) के लिए है। यह आपको बताएगा कि सिस्टम पर कौन से खाते विरासत फाइलवॉल्ट तकनीक का उपयोग कर रहे हैं।

2. FileVault को अक्षम या अपडेट करें

   यदि कोई भी खाता विरासत FileVault का उपयोग कर रहा है, तो आप इसे अक्षम कर सकते हैं। ऐसा करने के लिए, खाते के साथ लॉग इन करें और फ़ाइल सिस्टम को अक्षम करने के विकल्प पर क्लिक करके सुरक्षा प्रणाली वरीयताओं तक पहुंचें।

   
   FileVault को अक्षम करने के अलावा, आप इसे Apple की नई FileVault 2 एन्क्रिप्शन योजना को चालू करने के लिए फिर से सक्षम कर सकते हैं जो इस बग से प्रभावित नहीं होती है। FileVault 2 भी मूल FileVault की तुलना में अधिक स्थिर और सुरक्षित है।

   आप विशिष्ट उपयोगकर्ता खातों के लिए सक्षम विरासत FileVault के साथ सिस्टम पर FileVault 2 को सक्षम कर सकते हैं; हालाँकि, यह इस बग से पूर्ण सुरक्षा प्रदान नहीं करेगा। फ़ाइल वॉल्ट 2 को सक्षम करते समय, बाहरी स्रोतों से लॉग किए गए पासवर्ड तक पहुंच को रोका जा सकेगा (जैसे कि सिस्टम को लक्ष्य डिस्क मोड में बूट करना या हार्ड ड्राइव को हटाना), यह सिस्टम के दूसरे उपयोगकर्ता को सिस्टम लॉग को एक्सेस करने और पासवर्ड पढ़ने से नहीं रोकेगा ।

3. अपना पासवर्ड बदलें

   अंतिम चरण एक बार जब आप अपना सिस्टम सुरक्षित कर लेते हैं, या तो केवल लीगेसी फ़ाइलवॉल्ट को अक्षम करके या वैकल्पिक रूप से फ़ाइलवॉल्ट 2 को सक्षम करके, अपना पासवर्ड बदलना है। जब आप अपने पुराने पासवर्ड के उदाहरणों के लिए सिस्टम लॉग को परिमार्जन करने की कोशिश कर सकते हैं और उन्हें हटा सकते हैं, तो सबसे आसान विकल्प यह है कि आप अपना पासवर्ड बदल दें।

   इसके लिए एक अतिरिक्त तरीका यह है कि सभी सिस्टम लॉग को केवल खाली कर दिया जाए, क्योंकि लॉग अस्थायी फ़ाइलें होती हैं जिन्हें सिस्टम का उपयोग करते समय बदल दिया जाएगा, और जिन्हें सिस्टम को चलाने के लिए आवश्यक नहीं है। ऐसा करने के लिए, टर्मिनल उपयोगिता खोलें (/ एप्लिकेशन / यूटिलिटीज / फ़ोल्डर में) और निम्नलिखित दो कमांड चलाएं:

   sudo rm -rf / var / log / *

   sudo rm -rf / लाइब्रेरी / लॉग / *

   यह दृष्टिकोण सिस्टम के सभी लॉग को साफ कर देगा, जो कुछ मामलों में वांछित नहीं हो सकता है। इसलिए, आप विशेष रूप से "Secure.log" फ़ाइल के इंस्टेंस को हटा सकते हैं, जिसमें निम्न कमांड चलाने के बजाय पासवर्ड होते हैं:

   सुडो rm -rf /var/log/secure.log

   सुडो rm -rf /var/log/secure.log.*

   ये चरण भी सशर्त वैकल्पिक हैं। यदि आपने लीगेसी संस्करण को बदलने के लिए FileVault 2 को सक्षम किया है और आप अपनी मशीन के एकमात्र व्यवस्थापक उपयोगकर्ता हैं, तो आपको अपना पासवर्ड बदलने की कोई आवश्यकता नहीं है क्योंकि इसमें निहित सभी फाइलें (यहां तक ​​कि वे जो सादा पाठ के रूप में पासवर्ड संग्रहीत करते हैं) एन्क्रिप्ट किए जाएंगे। जब आप अपना सिस्टम बंद करते हैं।

आशा है कि Apple इस मुद्दे को तुरंत एक सुरक्षा अद्यतन के साथ संबोधित करता है जो दोनों डिबगिंग कोड से सुरक्षा छेद को बंद कर देता है, और लॉग फ़ाइलों को भी हटा देता है जिसमें उपयोगकर्ता पासवर्ड के उदाहरण हैं।