macOS Mojave दोष आपके किचेन पासवर्ड को जोखिम में डालता है
फोटो: किलियन बेल / कल्ट ऑफ मैक
MacOS Mojave में खोजा गया एक नया दोष आपके संवेदनशील किचेन डेटा को जोखिम में डालता है।
एक सुरक्षा शोधकर्ता ने एक ऐसे कारनामे का प्रदर्शन किया है जो किसी को भी बिना व्यवस्थापक पहुंच के सहेजे गए उपयोगकर्ता नाम और पासवर्ड तक पहुंचने की अनुमति दे सकता है। हालाँकि, उन्होंने Apple के साथ विवरण साझा नहीं किया, क्योंकि प्रस्ताव पर कोई इनाम नहीं है।
इसके माध्यम से बग बाउंटी प्रोग्राम, जब लोगों को गंभीर iOS कमजोरियों का पता चलता है, तो Apple पुरस्कारों के लिए तैयार हो जाता है। लेकिन वही तंत्र macOS तक विस्तारित नहीं होता है। यही कारण है कि शोधकर्ता लिनुज़ हेन्ज़ ने Mojave में एक नए खोजे गए दोष के विवरण का खुलासा नहीं किया।
हालांकि, हेन्ज़ - जिसने आईओएस समस्याओं की पहचान करके एक अच्छा ट्रैक रिकॉर्ड अर्जित किया - दुनिया को यह दिखाने में प्रसन्नता हो रही है कि भेद्यता क्या अनुमति देती है। और यह अच्छा नहीं है।
KeySteal शोषण मैक किचेन पासवर्ड चुराता है
एक प्रोग्राम का उपयोग करते हुए हेन्ज़ ने कीस्टील को कॉल किया, उसने व्यवस्थापक पहुंच के बिना मैकोज़ किचेन में सहेजे गए उपयोगकर्ता नाम और पासवर्ड को सफलतापूर्वक कैप्चर किया।
कोई फर्क नहीं पड़ता अगर अभिगम नियंत्रण सूचियाँ मशीन पर हैं। मैक का सिस्टम अखंडता संरक्षण को भी नहीं रोक सकता।
पेश है KeySteal का एक छोटा वीडियो:
हेन्ज़ का कहना है कि शोषण का उपयोग "लॉगिन" और "सिस्टम" कीचेन में सभी वस्तुओं तक पहुंचने के लिए किया जा सकता है। हालांकि, यह आईक्लाउड किचेन में डेटा एक्सेस नहीं कर सकता है, जो सूचनाओं को अलग तरीके से स्टोर करता है।
सुरक्षा शोधकर्ता Apple पर दबाव बनाना चाहते हैं
मैकोज़ के लिए बग बाउंटी प्रोग्राम की कमी के साथ अपनी निराशा के कारण हेन्ज़ ने ऐप्पल को अपने निष्कर्षों का खुलासा नहीं किया। वह अन्य शोधकर्ताओं को सार्वजनिक रूप से सुरक्षा मुद्दों को जारी करने के लिए प्रोत्साहित कर रहा है, ताकि वे बदलाव करने के लिए ऐप्पल पर दबाव डाल सकें।
यह स्पष्ट नहीं है कि क्या Apple Mojave में इस विशेष मुद्दे से अवगत है - लेकिन कुछ ऐसा है जो उपयोगकर्ता अपनी सुरक्षा के लिए कर सकते हैं।
KeySteal शोषण को कैसे रोकें
आप एक अतिरिक्त पासवर्ड के साथ लॉगिन कीचेन को लॉक करके कीस्टील जैसे कारनामों को रोक सकते हैं। आपको इसे मैन्युअल रूप से करना होगा क्योंकि यह macOS में डिफ़ॉल्ट रूप से सुरक्षित नहीं है। फिक्स आदर्श नहीं है क्योंकि इसका मतलब है कि आपके मैक का उपयोग करते समय अंतहीन पासवर्ड संकेत देता है।
हालाँकि, अभी के लिए इस macOS भेद्यता के लिए यह एकमात्र फिक्स है। इसलिए यदि आप समस्या से चिंतित हैं, तो यह आपकी एकमात्र पसंद है।
के जरिए: हाइज़
