कल के दौरान, एक रिपोर्ट आई थी कि macOS हाई सिएरा ऑपरेटिंग सिस्टम में एक गंभीर सुरक्षा छेद दिखाई दिया, जिसके कारण एक साधारण अतिथि खाते से कंप्यूटर के प्रशासनिक अधिकारों का दुरुपयोग करना संभव हो गया। डेवलपर्स में से एक को त्रुटि का पता चला, जिसने तुरंत Apple समर्थन को इसका उल्लेख किया। एक सुरक्षा दोष के कारण, अतिथि खाते वाला उपयोगकर्ता सिस्टम में सेंध लगा सकता है और व्यवस्थापक खाते के व्यक्तिगत और निजी डेटा को संपादित कर सकता है। आप समस्या का विस्तृत विवरण पढ़ सकते हैं यहां. Apple को अपडेट जारी करने में केवल चौबीस घंटे से भी कम समय लगा जिससे समस्या ठीक हो गई। यह कल दोपहर से उपलब्ध है और इसे macOS हाई सिएरा के साथ संगत डिवाइस वाला कोई भी व्यक्ति इंस्टॉल कर सकता है।
यह ऑपरेटिंग सिस्टम सुरक्षा समस्या macOS के पुराने संस्करणों पर लागू नहीं होती है। इसलिए यदि आपके पास macOS Sierra 10.12.6 और पुराना है, तो आपको किसी भी चीज़ के बारे में चिंता करने की ज़रूरत नहीं है। इसके विपरीत, जिन उपयोगकर्ताओं के मैक या मैकबुक पर नवीनतम बीटा 11.13.2 इंस्टॉल है, उन्हें सावधान रहना चाहिए, क्योंकि यह अपडेट अभी तक नहीं आया है। इसके बीटा परीक्षण के अगले संस्करण में प्रदर्शित होने की उम्मीद की जा सकती है।
इसलिए यदि आपके डिवाइस पर कोई अपडेट है, तो हम जल्द से जल्द अपडेट करने की सलाह देते हैं। यह एक काफी गंभीर सुरक्षा दोष है, और एप्पल को श्रेय जाता है कि इसे हल करने में एक दिन से भी कम समय लगा। आप अंग्रेजी में चेंजलॉग नीचे पढ़ सकते हैं:
सुरक्षा अद्यतन 2017-001
29 नवंबर, 2017 को जारी
निर्देशिका उपयोगिता
इसके लिए उपलब्ध: मैकओएस उच्च सिएरा 10.13.1
प्रभावित नहीं: macOS सिएरा 10.12.6 और पहले
प्रभाव: एक हमलावर व्यवस्थापक के पासवर्ड की आपूर्ति किए बिना व्यवस्थापक प्रमाणीकरण को बायपास करने में सक्षम हो सकता है
विवरण: एक तर्क त्रुटि क्रेडेंशियल के सत्यापन में मौजूद थी। यह सुधार क्रेडेंशियल सत्यापन के साथ संबोधित किया गया था।
CVE-2017-13872
आप जब सुरक्षा अद्यतन 2017-001 स्थापित करें आपके Mac पर, macOS का बिल्ड नंबर 17B1002 होगा। करना सीखें macOS संस्करण और बिल्ड नंबर ढूंढें आपके मैक पर
यदि आपको अपने Mac पर रूट उपयोगकर्ता खाते की आवश्यकता है, तो आप ऐसा कर सकते हैं रूट उपयोगकर्ता को सक्षम करें और रूट उपयोगकर्ता का पासवर्ड बदलें.
ठीक है, वहाँ यह जानकारी है कि बग के बारे में लगभग 2 सप्ताह तक पता था (यह ऐप्पल मंचों पर था) और कुछ नहीं हुआ। तो किसी को गुस्सा आ गया और उसने इसे ट्विटर पर डाल दिया ताकि वे अंततः कुछ करना शुरू कर सकें। ... एक सामान्य चीज़ की तरह, सिवाय इसके कि यूआई सिस्टम स्पष्ट रूप से उपयोगकर्ता प्रमाणीकरण को बायपास कर सकता है ?????... वह सिस्टम गर्म सुई की तरह होना चाहिए और कोलंडर की तरह लीक होना चाहिए, यह मजबूत है। चलो, अगर कोई कहता है कि मैक विंडोज़ से अधिक सुरक्षित है, तो आपको तुरंत ब्लेज़िन में एम्बुलेंस को कॉल करना चाहिए
ओह, और क्या आप एक सुरक्षा विशेषज्ञ हैं? या सिर्फ मंच पर बातचीत की?
अरे, एक सुरक्षा विशेषज्ञ विशेष रूप से किसलिए? लेकिन मैं ओएस सुरक्षा में भी सीधे तौर पर उनसे अपनी पहचान नहीं बता पाऊंगा और मुझे वेब एप्लिकेशन देखने की ज़रूरत है), लेकिन अगर मैंने अपने डेस्कटॉप पर पृष्ठभूमि बदल दी और रूट अकाउंट को अनलॉक कर दिया तो मुझे थोड़ा डर लगेगा
और यह वैसे भी उसी आधार पर एक गलती है
आप यह दिखावा करने के लिए कुछ नहीं कर सकते कि कुछ हुआ ही नहीं है, यह Apple है और उन्हें कोई परवाह नहीं है