मैकोज़ हाई सिएरा में एक गंभीर बग प्रतीत होता है जो मैक पर रूट सुपरयुसर को रिक्त पासवर्ड और बिना सुरक्षा जांच के सक्षम बनाता है।
बग, द्वारा खोजा गया डेवलपर लेमी एर्गिन , किसी को भी बिना पासवर्ड के उपयोगकर्ता नाम 'रूट' का उपयोग करके एक व्यवस्थापक खाते में प्रवेश करने देता है। अनलॉक किए गए Mac पर व्यवस्थापक के खाते तक पहुँचने का प्रयास करते समय यह काम करता है, और यह लॉक किए गए Mac की लॉगिन स्क्रीन पर भी पहुँच प्रदान करता है।
दोहराने के लिए, किसी भी प्रकार के मैक खाते, व्यवस्थापक या अतिथि से इन चरणों का पालन करें:
इमेज पर बातचीत को कैसे पिन करें
1. ओपन सिस्टम वरीयताएँ
2. उपयोगकर्ता और समूह चुनें
3. परिवर्तन करने के लिए लॉक पर क्लिक करें
4. यूज़रनेम फ़ील्ड में 'रूट' टाइप करें
5. माउस को पासवर्ड फील्ड में ले जाएं और वहां क्लिक करें, लेकिन इसे खाली छोड़ दें
6. अनलॉक पर क्लिक करें, और यह आपको एक नया व्यवस्थापक खाता जोड़ने के लिए पूर्ण पहुंच की अनुमति देगा।
लॉगिन स्क्रीन पर, सिस्टम वरीयता में सुविधा सक्षम होने के बाद आप मैक तक पहुंच प्राप्त करने के लिए रूट ट्रिक का भी उपयोग कर सकते हैं। लॉगिन स्क्रीन पर, 'अन्य' पर क्लिक करें और फिर बिना पासवर्ड के फिर से 'रूट' दर्ज करें।
यह लॉक किए गए लॉगिन स्क्रीन से सीधे व्यवस्थापक-स्तरीय पहुंच की अनुमति देता है, जिसमें खाता कंप्यूटर पर सब कुछ देखने में सक्षम होता है।
आईफोन 12 प्रो मैक्स नाइट फोटो
ऐसा प्रतीत होता है कि यह बग macOS हाई सिएरा के वर्तमान संस्करण 10.13.1 और macOS 10.13.2 बीटा में मौजूद है जो इस समय परीक्षण में है। यह स्पष्ट नहीं है कि इस तरह के एक महत्वपूर्ण बग ने Apple को कैसे पीछे छोड़ दिया, लेकिन संभावना है कि यह कुछ ऐसा है जिसे कंपनी तुरंत संबोधित करेगी।
जब तक समस्या का समाधान नहीं हो जाता, आप कर सकते हैं एक रूट खाता सक्षम करें बग को काम करने से रोकने के लिए पासवर्ड के साथ। हमारे पास पूरी तरह से चरणों पर एक पूर्ण रैंडडाउन के साथ कैसे है यहां उपलब्ध है .
अद्यतन: Apple के एक प्रवक्ता ने बताया शास्वत कि एक फिक्स काम में है:
'हम इस मुद्दे को हल करने के लिए एक सॉफ्टवेयर अपडेट पर काम कर रहे हैं। इस बीच, रूट पासवर्ड सेट करना आपके मैक पर अनधिकृत पहुंच को रोकता है। रूट उपयोगकर्ता को सक्षम करने और पासवर्ड सेट करने के लिए, कृपया यहां दिए गए निर्देशों का पालन करें: https://support.apple.com/en-us/HT204012। यदि कोई रूट उपयोगकर्ता पहले से सक्षम है, तो यह सुनिश्चित करने के लिए कि कोई रिक्त पासवर्ड सेट नहीं है, कृपया 'रूट पासवर्ड बदलें' अनुभाग के निर्देशों का पालन करें।
अपडेट 2: Apple ने बुधवार सुबह भेद्यता को दूर करने के लिए एक सुरक्षा अद्यतन जारी किया। मैक ऐप स्टोर में सॉफ़्टवेयर अपडेट मैकेनिज्म का उपयोग करके मैकोज़ 10.3.1 चलाने वाली सभी मशीनों पर अपडेट डाउनलोड किया जा सकता है। ऐप्पल का कहना है कि यह उन सभी उपयोगकर्ताओं के लिए अपडेट को स्वचालित रूप से बाहर कर देगा जिन्होंने इसे बाद में दिन में इंस्टॉल नहीं किया है।
को दिए गए एक बयान में शास्वत , Apple ने कहा कि जैसे ही समस्या का पता चला, कंपनी के इंजीनियरों ने इसे ठीक करने पर काम करना शुरू कर दिया। ऐप्पल ने भेद्यता के लिए भी माफ़ी मांगी और कहा कि भविष्य में ऐसा कुछ होने से रोकने के लिए इसकी विकास प्रक्रिया का ऑडिट किया जा रहा है।
प्रत्येक Apple उत्पाद के लिए सुरक्षा सर्वोच्च प्राथमिकता है, और अफसोस की बात है कि हम macOS के इस रिलीज़ के साथ लड़खड़ा गए।
जब हमारे सुरक्षा इंजीनियरों को मंगलवार दोपहर इस मुद्दे के बारे में पता चला, तो हमने तुरंत एक ऐसे अपडेट पर काम करना शुरू कर दिया जो सुरक्षा छेद को बंद कर देता है। आज सुबह 8 बजे तक, अपडेट डाउनलोड के लिए उपलब्ध है, और आज बाद में यह मैकोज़ हाई सिएरा के नवीनतम संस्करण (10.13.1) चलाने वाले सभी सिस्टम पर स्वचालित रूप से इंस्टॉल हो जाएगा।
सैमसंग गैलेक्सी S21 अल्ट्रा कैमरा बनाम iPhone 12 प्रो मैक्सहमें इस त्रुटि के लिए बहुत खेद है और हम सभी मैक उपयोगकर्ताओं से इस भेद्यता को जारी करने और इसके कारण हुई चिंता दोनों के लिए क्षमा चाहते हैं। हमारे ग्राहक बेहतर के पात्र हैं। हम इसे दोबारा होने से रोकने में मदद करने के लिए अपनी विकास प्रक्रियाओं का ऑडिट कर रहे हैं।
सभी उपयोगकर्ताओं को नया सुरक्षा अद्यतन तुरंत डाउनलोड करना चाहिए।
लोकप्रिय पोस्ट