यह 15 वर्षीय macOS दोष वास्तव में Apple के लिए शर्मनाक है
एक मैकओएस दोष को एक हैकर द्वारा खोजा गया है जो किसी को मैकबुक, आईमैक या मैक प्रो के प्रत्यक्ष उपयोग की अनुमति दे सकता है।
MacOS में एक बग, जिसे शोधकर्ता ने ट्विटर (हैट टिप) पर इंगित किया WccfTech) Apple के ऑपरेटिंग सिस्टम में कुछ 15 वर्षों से मौजूद है, एक स्थानीय विशेषाधिकार वृद्धि है macOS कर्नेल के विस्तार में पाई जाने वाली भेद्यता, प्रभावी रूप से ऑपरेटिंग दिल प्रणाली।
हैकर को पता है कि कैसे मनमाने ढंग से कोड निष्पादित कर सकते हैं या रूट शेल को प्रभावी ढंग से सुरक्षा उपायों की अनुमति दे सकते हैं बायपास किया गया, रूट अनुमतियाँ प्राप्त की जानी चाहिए और अनिवार्य रूप से एक नाजायज उपयोगकर्ता को लक्षित मैक का नियंत्रण लेने की अनुमति देगा मशीन।
यह देखते हुए कि हैकर को मैकओएस मशीन तक सीधी पहुंच की आवश्यकता होती है और वर्तमान उपयोगकर्ता को लॉग आउट करने की आवश्यकता होती है, जो सुरक्षा झंडे को बंद कर सकता है, यह विशेष रूप से खतरनाक सुरक्षा मुद्दा नहीं है। लेकिन हैकर काम करने के लिए शोषण को सेट कर सकते हैं जब कोई वैध उपयोगकर्ता अपनी मशीन को बंद कर देता है या फिर से चालू कर देता है जिससे शोषण अधिक चुपके से किक करने की अनुमति देता है।
", पहले से ही होस्ट पर चलने की आवश्यकता है (कुछ भी नहीं दूरस्थ), खुद से पूर्ण प्रणाली समझौता प्राप्त करता है, लेकिन इस प्रक्रिया में आपको लॉग आउट करता है," ट्विटर उपयोगकर्ता और स्व-घोषित ist हॉबीस्ट हैकर ’सिगुजा व्याख्या की. “हालांकि लॉगआउट की प्रतीक्षा कर सकते हैं और 10.13.1 तक शटडाउन / रिबूट पर चलने के लिए पर्याप्त तेज़ है। 10.13.2 पर यह एक लेता है लॉग आउट करने के बाद उचित समय अधिक लंबा (शायद आधा मिनट), इसलिए यदि आपका ओएस आपको अप्रत्याशित रूप से लॉग आउट करता है... शायद खींच ले प्लग? ”
लेकिन यह दोष Apple के लिए थोड़ा शर्मनाक है, ख़ासियत क्योंकि यह macOS के सभी वर्तमान संस्करणों को प्रभावित करता है, और डेढ़ दशक से मौजूद है।
Apple वर्तमान में एक पैच पर काम कर रहा है, इसलिए संभावना है कि सुरक्षा छेद बहुत तेज़ी से प्लग किया जाएगा, लेकिन क्यूपर्टिनो को विशेष रूप से एक लॉग बग के पाए जाने के बाद थोड़ा भुरभुरापन महसूस होना चाहिए macOS हाई सिएरा पिछले नवंबर में, जिसने ऐप्पल के नवीनतम ऑपरेटिंग सिस्टम को काफी बुनियादी सुरक्षा दोष के साथ दुखी किया।
सम्बंधित:नई iMac प्रो
क्या Apple को अपनी सॉफ़्टवेयर सुरक्षा पर अधिक ध्यान देने की आवश्यकता है? फेसबुक या ट्विटर पर अपनी बात कहें।