डॅन प्राझाक कालच्या काळात, असा अहवाल आला की मॅकओएस हाय सिएरा ऑपरेटिंग सिस्टममध्ये एक गंभीर सुरक्षा छिद्र दिसू लागले, ज्यामुळे सामान्य अतिथी खात्यातून संगणकावरील प्रशासकीय अधिकारांचा गैरवापर करणे शक्य झाले. विकसकांपैकी एकाला त्रुटी आली, ज्याने लगेच Apple सपोर्टला त्याचा उल्लेख केला. सुरक्षा त्रुटीमुळे, अतिथी खाते असलेला वापरकर्ता सिस्टममध्ये प्रवेश करू शकतो आणि प्रशासक खात्याचा वैयक्तिक आणि खाजगी डेटा संपादित करू शकतो. आपण समस्येचे तपशीलवार वर्णन वाचू शकता येथे. ऍपलला समस्येचे निराकरण करणारे अपडेट रिलीझ करण्यासाठी फक्त चोवीस तासांपेक्षा कमी वेळ लागला. हे काल दुपारपासून उपलब्ध आहे आणि macOS High Sierra शी सुसंगत डिव्हाइससह कोणीही स्थापित केले जाऊ शकते.
असू शकते तुम्हाला स्वारस्य आहे
ही ऑपरेटिंग सिस्टम सुरक्षा समस्या macOS च्या जुन्या आवृत्त्यांना लागू होत नाही. त्यामुळे तुमच्याकडे macOS Sierra 10.12.6 आणि जुने असल्यास, तुम्हाला कशाचीही काळजी करण्याची गरज नाही. याउलट, ज्या वापरकर्त्यांनी त्यांच्या Mac किंवा MacBook वर नवीनतम बीटा 11.13.2 स्थापित केले आहे त्यांनी सावधगिरी बाळगणे आवश्यक आहे, कारण हे अद्यतन अद्याप आलेले नाही. बीटा चाचणीच्या पुढील पुनरावृत्तीमध्ये ते दिसण्याची अपेक्षा केली जाऊ शकते.
असू शकते तुम्हाला स्वारस्य आहे
त्यामुळे तुमच्या डिव्हाइसवर अपडेट असल्यास, आम्ही शक्य तितक्या लवकर अपडेट करण्याची शिफारस करतो. ही एक गंभीर सुरक्षा त्रुटी आहे आणि Apple च्या श्रेयानुसार, त्याचे निराकरण करण्यासाठी एका दिवसापेक्षा कमी वेळ लागला. तुम्ही खाली इंग्रजीमध्ये चेंजलॉग वाचू शकता:
सुरक्षा अद्यतन 2017-001
29 नोव्हेंबर 2017 रोजी प्रसिद्ध झाले
निर्देशिका उपयुक्तता
यासाठी उपलब्धः मॅकोस उच्च सिएरा 10.13.1
प्रभावित नाही: मॅकोस सिएरा 10.12.6 आणि पूर्वीचे
प्रभाव: प्रशासक प्रशासकाचा संकेतशब्द न पुरवता प्रशासक प्रमाणीकरण बायपास करू शकतो
वर्णन: क्रेडेन्शियलच्या प्रमाणीकरणात एक तर्क चूक अस्तित्वात आली. हे सुधारित क्रेडेन्शियल प्रमाणीकरणासह संबोधित केले गेले.
सीव्हीई- 2017-13872
जेव्हा आपण सुरक्षा अद्यतन 2017-001 स्थापित करा तुमच्या Mac वर, macOS चा बिल्ड नंबर 17B1002 असेल. कसे ते जाणून घ्या macOS आवृत्ती शोधा आणि क्रमांक तयार करा आपल्या मॅकवर
तुम्हाला तुमच्या Mac वर रूट वापरकर्ता खाते आवश्यक असल्यास, तुम्ही करू शकता रूट वापरकर्ता सक्षम करा आणि रूट वापरकर्त्याचा पासवर्ड बदला.
बरं, ही तिथली माहिती आहे की बग बद्दल सुमारे 2 आठवडे माहित होते (ते ऍपल फोरमवर होते) आणि काहीही झाले नाही. त्यामुळे कोणीतरी चिडले आणि ते फक्त twitter वर टाकले म्हणजे ते शेवटी काहीतरी करायला लागतात. ... सामान्य गोष्टीप्रमाणे, UI सिस्टीम वापरकर्त्याच्या प्रमाणीकरणाला उघडपणे बायपास करू शकते ??????... ती प्रणाली गरम सुईसारखी आणि चाळणीसारखी गळणारी असावी, ती मजबूत आहे. चला, जर कोणी म्हणत असेल की मॅक विंडोजपेक्षा सुरक्षित आहे, तर तुम्ही ताबडतोब ब्लाझिनमध्ये रुग्णवाहिका बोलवा.
अरे, आणि तुम्ही सुरक्षा तज्ञ आहात का? किंवा फक्त फोरमवर गप्पा मारल्या?
अहो, विशेषत: कशासाठी सुरक्षा तज्ञ? पण OS सुरक्षेतही मी त्यांना थेट ओळखू शकणार नाही आणि मला वेब ऍप्लिकेशन पाहण्याची गरज आहे), परंतु मी माझ्या डेस्कटॉपवर पार्श्वभूमी बदलली आणि रूट खाते अनलॉक केले तर मला थोडी भीती वाटेल.
आणि तरीही त्याच आधारावर ही चूक आहे
काहीही झाले नाही असे भासवण्यासाठी तुम्ही काहीही करू शकत नाही, ते Apple आहे आणि त्यांना त्याची पर्वा नाही