नोभेम्बर 29, 2017

प्रमुख सुरक्षा त्रुटि को लागी कसैलाई "म्याक ओएस हाई सिएरा ह्याक केवल रूट टाइप गरेर" दिन्छ!

यदि तपाईंसँग उच्च सिएराको नवीनतम संस्करण चलिरहेको म्याक कम्प्युटरको स्वामित्व छ - १०.१10.13.1.१ (१B बी 17) तब तपाईंको पीसीलाई नछोड्नुहोस् किनकि सुरक्षा अनुसन्धानकर्ताहरूले बगलाई खुलासा गर्‍यो जसले म्याक प्रणाली प्रणाली प्रशासक पहुँच गर्न कसैलाई पनि प्रवेश नगरीकन पहुँच गर्न अनुमति दिन्छ। पासवर्ड

कोहीले पनि तपाईको म्याकको उच्च स्तरको पहुँच प्राप्त गर्न सक्छ केवल "टाइप गरेरमूल"प्रयोगकर्ता नाम फिल्डमा, पासवर्ड खाली छोड्दै र दुई पटक" अनलक "क्लिक गर्नुहोस्। यो हो कि तपाईंले तत्काल कम्प्युटरमा पूर्ण पहुँच प्राप्त गर्नुहुनेछ हैकिंग सीपहरूको आवश्यकता बिना नै।

रूट-बग-ट्वीट

यस मूर्खतापूर्ण तर अझै कमजोर जोखिम पहिलो पटक विकासकर्ता लेमी ओरहन इर्गिन नाम गरेको विकासकर्ताले हेरे र त्यसपछि उनले यसलाई सार्वजनिक रूपमा ट्विटरमा सम्बोधन गरे।

यहाँ यो ह्याक प्रदर्शन कसरी गर्ने:

  • तपाईको म्याकमा उच्च सियरा अपरेटि system प्रणालीको साथ प्रणाली प्राथमिकताहरू खोल्नुहोस्।
  • प्रयोगकर्ता र समूह चयन गर्नुहोस्।
  • लक बटन क्लिक गर्नुहोस्।
  • लगइन विन्डोको प्रयोगकर्ता नाम क्षेत्र मा "मूल" प्रविष्ट गर्नुहोस्।
  • पासवर्ड क्षेत्र खाली छोड्नुहोस् र केहि समय इन्टर बटन थिच्नुहोस्।

मकोस-उच्च-सिएरा-पासवर्ड-बग

यी चरणहरूले तपाईंलाई प्रणालीको अधिक क्षेत्रहरूमा पढ्ने र लेख्ने सुविधाको साथ एक सुपरवाउजर बनाउँदछ, अन्य म्याकोस प्रयोगकर्ता खाताहरूमा फाइलहरू समावेश गर्दछ। तपाईं पासवर्डहरू परिवर्तन गर्न सक्नुहुनेछ, ईमेल आईडी खातासँग लिंक गरिएको छ र अधिक धेरै कम्प्युटरमा विध्वंस सिर्जना गर्नका लागि।

यो दोष शोषण गर्न सकिन्छ धेरै तरीकाहरूमा जस्तै जब पूर्ण डिस्क ईन्क्रिप्शन असक्षम गरिएको छ वा फाईलवोल्ट असक्षम गर्दै। तर यो असुरक्षाको शोषण गर्न सम्भव छैन जब म्याक कम्प्यूटर खोल्दछ, र स्क्रिन पासवर्डको साथ सुरक्षित हुन्छ।

जे होस्, अर्जिनले एप्पल समर्थनलाई समस्याको समाधान गर्न सम्पर्क गरे र एप्पलले जवाफ दिए कि यो कथित रूपमा फिक्समा काम गरिरहेको छ।

“हामी यस मुद्दालाई सम्बोधन गर्न सफ्टवेयर अपडेटमा काम गरिरहेका छौं। यस बीचमा, रूट पासवर्ड सेट गर्नाले तपाईंको म्याकमा अनाधिकृत पहुँच रोक्दछ। रूट प्रयोगकर्ता सक्षम गर्न र पासवर्ड सेट गर्न, कृपया यहाँ निर्देशनहरू पालना गर्नुहोस्: https://support.apple.com/en-us/HT204012। यदि रूट प्रयोगकर्ता पहिले नै सक्षम छ भने, खाली पासवर्ड सेट नगरिएको निश्चित गर्न, कृपया 'मूल पासवर्ड परिवर्तन गर्नुहोस्' सेक्सनबाट निर्देशनहरू पालना गर्नुहोस्। "

अस्थायी फिक्स गर्न MacOS उच्च सिएरा बग

जबसम्म एप्पलले यो बगको लागि एक फिक्स् रिलीज गर्दैन, तपाईं सक्नुहुन्छ सुनिश्चित गरेर तपाईंको म्याकको रक्षा गर्नुहोस् मूल पासवर्ड सेट गर्न। त्यो गर्न:

  • जानुहोस्  प्रणाली प्राथमिकताहरू र त्यसपछि चयन गर्नुहोस् प्रयोगकर्ता र समूहहरू.
  • लक प्रतिमा क्लिक गर्नुहोस् र त्यसपछि प्रशासकको नाम र पासवर्ड प्रविष्ट गर्नुहोस्।
  • थिच्नुस लगईन विकल्पहरू र चयन गर्नुहोस् सामेल स्क्रीनको तलमा।
  • चयन गर्नुहोस् खुला निर्देशिका उपयोगिता
  • डाइरेक्टरी युटिलिटी विन्डोमा लक प्रतिमा क्लिक गर्नुहोस्, त्यसपछि प्रशासकको नाम र पासवर्ड प्रविष्ट गर्नुहोस्।
  • क्लिक गर्नुहोस् सम्पादन गर्नुहोस् मेनू पट्टीको शीर्षमा
  • चयन गर्नुहोस् रूट प्रयोगकर्ता सक्षम गर्नुहोस् यदि तपाईंसँग पहिल्यै नै छैन र त्यसपछि रुट पासवर्ड परिवर्तन छनौट गर्नुहोस्।

थप सुरक्षाका लागि तपाई आफ्नो म्याकमा अतिथि खाताहरू असक्षम पार्न सक्नुहुन्छ। यसको लागि प्रणाली प्राथमिकताहरू> प्रयोगकर्ताहरू र समूहहरूमा जानुहोस्> अतिथि प्रयोगकर्ता चयन गर्नुहोस्> असक्षम गर्नुहोस् "पाहुनाहरूलाई यस कम्प्युटरमा लग इन गर्न अनुमति दिनुहोस्।"

अपडेट:

बुधवार, एप्पलले आफ्नो MacOS को उच्च सिएरा संस्करणमा जोखिमको लागि एक सफ्टवेयर अद्यावधिक जारी गरेको भन्यो। अपडेट बुधवार बिहान 8 बजे उपलब्ध भएको थियो र कम्प्युटरहरूले स्वचालित रूपमा पछि दिन पछि अपडेट स्थापना सुरु गर्दछ।

"जब हाम्रो सुरक्षा ईन्जिनियरहरू यस मुद्दाको बारेमा मंगलबार दिउँसो सजग भए, हामीले तुरुन्तै सुरक्षा प्वाल बन्द गर्ने अद्यावधिकमा काम गर्न थाले," एप्पलले एक विज्ञप्तिमा भने।

लेखक बारे 

मेघना


email "ईमेल": "ईमेल ठेगाना अवैध", "url": "वेबसाइट ठेगाना अवैध", "आवाश्यक": "आवश्यक फिल्ड हराइरहेको छ"}