भारी सुरक्षा दोष macOS हाई सिएरा को हमले के लिए खुला छोड़ देता है
फोटो: सेब
macOS हाई सिएरा में एक गंभीर सुरक्षा खामी उजागर हो गई है जो किसी को भी कंप्यूटर के प्रशासनिक पासवर्ड को जाने बिना प्रभावित मैक तक पूर्ण पहुंच प्राप्त करने की अनुमति देती है।
ऐसा प्रतीत होता है कि बग किसी को मैक पर व्यवस्थापक खाते में प्रवेश करने देता है, बस पासवर्ड फ़ील्ड को खाली छोड़ते हुए उपयोगकर्ता नाम के रूप में "रूट" टाइप करके। हमलावर संभावित रूप से लॉक किए गए मैक तक पहुंचने और व्यक्तिगत जानकारी तक पहुंच प्राप्त करने के लिए बग का फायदा उठा सकते हैं।
डेवलपर लेमी ओरहान एर्गिन ने सबसे पहले इस खामी का पता लगाया और इसके बारे में ट्विटर पर पोस्ट किया। ऐसा प्रतीत होता है कि Apple के पास वर्तमान में इसके लिए कोई समाधान नहीं है, या समस्या के बारे में पता भी नहीं है।
लेमी ओरहान एर्गिन
@lemiorhan
13.9K
10.7K
आप सुरक्षा बग को स्वयं कार्रवाई में देख सकते हैं। इसे दोहराने के लिए, सिस्टम वरीयताएँ खोलें और उपयोगकर्ता और समूह अनुभाग पर जाएँ। लॉगिन बॉक्स लाने के लिए लॉक पर क्लिक करें। फिर उपयोगकर्ता नाम फ़ील्ड में "रूट" टाइप करें, दर्ज पासवर्ड पर क्लिक करें लेकिन इसे खाली छोड़ दें। अब अनलॉक पर क्लिक करें और इसे व्यवस्थापक खाते तक पूर्ण पहुंच खोलनी चाहिए।
सेब निम्नलिखित बयान जारी किया आज दोपहर सुरक्षा दोष के बारे में:
"हम इस मुद्दे को हल करने के लिए एक सॉफ्टवेयर अपडेट पर काम कर रहे हैं। इस बीच, रूट पासवर्ड सेट करना आपके मैक पर अनधिकृत पहुंच को रोकता है।"
एक त्वरित सुधार के रूप में, Apple अपने गाइड का अनुसरण करने की अनुशंसा करता है रूट उपयोगकर्ता को कैसे सक्षम करें और इसके लिए एक पासवर्ड सेट करें। आप टर्मिनल खोलकर अपना सेट कर सकते हैं, फिर निम्न कमांड टाइप करें: "sudo passwd -u root"। उसके बाद बस अपना पासवर्ड दर्ज करें और फिर रूट उपयोगकर्ताओं के लिए एक नया पासवर्ड दर्ज करें और आप सुरक्षित रहें।
