मैकोज़ हाई सिएरा बग आपके मैक तक व्यवस्थापक पहुंच प्रदान करता है: इसे कैसे ठीक करें?

MacOS हाई सिएरा में भेद्यता किसी को भी Apple कंप्यूटर पर पूर्ण व्यवस्थापक पहुँच प्राप्त करने की अनुमति देती है

फिलहाल, कोई भी मैकोज़ हाई सिएरा में चलने वाले उपकरणों तक आसानी से रूट एक्सेस प्राप्त कर सकता है।^[1] हाल ही में, महत्वपूर्ण सुरक्षा दोष का पता चला था जो सिस्टम प्रशासक को केवल कुछ बार लॉगिन बटन पर क्लिक करके एक्सेस करने की अनुमति देता है। इस प्रकार, कोई भी व्यक्ति जिसके पास आपके डिवाइस पर भौतिक पहुंच है (या दूरस्थ पहुंच स्थापित करता है) इसे व्यवस्थापक के रूप में उपयोग कर सकता है।

सॉफ्टवेयर डेवलपर लेमी ओरहान एर्गिन^[2] बग का पता लगाया जो हमलावरों को मैक के डेस्कटॉप, फाइलों, फ़ोल्डरों तक पहुंचने और यहां तक ​​​​कि पासवर्ड बदलने की अनुमति देता है। अगर कोई आपकी ऐप्पल आईडी को हटाना या बदलना चाहता है, तो वे ऐसा करने में भी सक्षम होंगे।

प्रमाणीकरण बॉक्स में उपयोगकर्ता नाम के रूप में "रूट" दर्ज करके कोई भी इस भेद्यता का फायदा उठा सकता है। पासवर्ड दर्ज करने की आवश्यकता नहीं है। अनलॉक बटन को दो बार क्लिक करने के लिए पर्याप्त है, और आप अंदर हैं।

इस मुद्दे को 28 नवंबर को ट्विटर पर रिपोर्ट किया गया था। यहां तक ​​​​कि सोचा कि कंपनी के बजाय सीधे सार्वजनिक रूप से रिपोर्ट करने के लिए एर्गिन की आलोचना की गई थी, बग के बारे में ऐप्पल के डेवलपर मंचों में दो सप्ताह तक चर्चा चल रही थी। हालांकि, कंपनी ने अब तक कोई कार्रवाई नहीं की।

नवीनतम macOS हाई सिएरा, साथ ही 10.13.1 और ऑपरेटिंग सिस्टम के macOS 10.13.2 बीटा संस्करणों में सुरक्षा दोष पाया गया।

Apple बग फिक्स पर काम कर रहा है

कंपनी इस मुद्दे से अवगत है और वर्तमान में समाधान पर काम कर रही है। जैसे ही समस्या का समाधान होगा, वे एक सॉफ्टवेयर अपडेट जारी करेंगे।^[3] हालांकि, यूजर्स को कुछ सावधानियां बरतनी चाहिए^[4] अब इस सुरक्षा खामी का फायदा उठाने वाले हमलावरों से बचने के लिए।

Apple रूट उपयोगकर्ताओं को सक्षम करने और एक मजबूत पासवर्ड सेट करने की सलाह देता है। हालाँकि, यदि यह पहले से ही सक्षम है, तो उपयोगकर्ताओं को यह सुनिश्चित करना होगा कि कोई रिक्त पासवर्ड सेट नहीं है। अन्यथा, उपयोगकर्ताओं को वर्तमान रिक्त पासवर्ड बदलना होगा।

हालाँकि, यदि आप रूट उपयोगकर्ता को अक्षम रखने का निर्णय लेते हैं, तो आपको अतिथि उपयोगकर्ता खातों को भी अक्षम कर देना चाहिए। यह हमलावरों को आपके मैक तक पहुँचने से रोकने में मदद करेगा।

रूट उपयोगकर्ता खाते को सक्षम करके macOS हाई सिएरा बग को ठीक करें

सुरक्षा विशेषज्ञ रूट उपयोगकर्ता खाते को सक्षम करने और मजबूत पासवर्ड से सुरक्षा करने की सलाह देते हैं। यह एक अस्थायी समाधान है जो Apple द्वारा बग अपडेट जारी करने तक सुरक्षा की एक परत देता है।

1. खुला हुआ सिस्टम प्रेफरेंसेज.
2. के लिए जाओ उपयोगकर्ता और समूह (या हिसाब किताब).
3. परिवर्तन करने के लिए लॉक आइकन पर क्लिक करें।
4. प्रॉम्प्ट विंडो में व्यवस्थापक का नाम और पासवर्ड दर्ज करें।
5. पर क्लिक करें लॉगिन विकल्प बाएं पैनल में।
6. विंडो के अंत में, आपको देखना चाहिए शामिल हों… (या संपादित करें) बटन के पास नेटवर्क खाता सर्वर विकल्प। इसे क्लिक करें।
7. पर क्लिक करें निर्देशिका उपयोगिता खोलें… बटन।
8. में लॉक आइकन पर क्लिक करें निर्देशिका उपयोगिता.
9. अपना उपयोगकर्ता नाम और पासवर्ड टाइप करें।
10. शीर्ष मेनू बार में चुनें संपादित करें और चुनें रूट उपयोगकर्ता सक्षम करें.
11. रूट उपयोगकर्ताओं के लिए पासवर्ड दर्ज करें और इसे सत्यापित करें।
12. क्लिक ठीक है परिवर्तनों को सहेजने के लिए।