Computer >> कंप्यूटर >  >> प्रणाली >> MAC

मैकोज़ रूट बग को कैसे ठीक करें - हैकर्स को अपने मैक तक पहुंचने से रोकें

मैकोज़ हाई सिएरा में खोजे गए 'रूट एक्सेस दोष' से निपटने के तरीके के बारे में बताते हुए हमारे ट्यूटोरियल लेख में आपका स्वागत है। नवीनतम विकास यह है कि यदि आप macOS 10.13 से 10.13.1 में अपग्रेड करते हैं तो समस्या के लिए Apple का समाधान गायब हो जाता है (अस्थायी रूप से) - उस स्थिति के बारे में पढ़ने के लिए यहां क्लिक करें।

मैकोज़ हाई सिएरा में एक दोष मंगलवार 28 नवंबर 2017 को खोजा गया था जो पासवर्ड की आवश्यकता के बिना मैक तक रूट एक्सेस की अनुमति देता है। इसका मतलब यह है कि आपके मैक पर सेटिंग्स को समायोजित करने के लिए किसी को भी उपयोगकर्ता नाम के रूप में रूट दर्ज करना होगा - किसी पासवर्ड की आवश्यकता नहीं है।

उदाहरण के लिए, उपयोगकर्ता सिस्टम वरीयता में आपकी सुरक्षा और गोपनीयता सेटिंग्स तक पहुंच सकता है, उपयोगकर्ता नाम के रूप में रूट दर्ज कर सकता है, बिना किसी पासवर्ड की आवश्यकता के, और सभी व्यवस्थापक अधिकार प्राप्त कर सकता है। उन्हें उपयोगकर्ता पासवर्ड बदलने, एप्लिकेशन डाउनलोड करने के लिए अपनी सेटिंग बदलने, कीचेन डेटा एक्सेस करने, और बहुत कुछ करने की अनुमति देना।

पहली बार जब वे लॉग इन करने का प्रयास करते हैं, तो यह काम नहीं करेगा। लेकिन अगर वे अंततः कोशिश करते रहे तो उन्हें पहुंच प्रदान की जाएगी।

बेशक, उन्हें रूट के रूप में लॉग इन करने के लिए आपके मैक तक पहुंच की आवश्यकता होगी। इसलिए यह आपके लिए चिंता का विषय नहीं हो सकता है यदि आपके मैक तक पहुँचने वाले दुर्भावनापूर्ण इरादों वाले किसी व्यक्ति का कोई परिवर्तन नहीं है (सावधान रहें कि कोई व्यक्ति पहले से ही आपके मैक तक दूरस्थ रूप से पहुंच प्राप्त कर सकता है और उन परिस्थितियों में यह उन्हें आपकी सेटिंग्स तक पहुंचने की अनुमति देगा, लेकिन वह है बहुत संभावना नहीं है)।

मैकवर्ल्ड यूएस में हमारे सहयोगियों ने मैकोज़ हाई सिएरा 10.13.1 चलाने वाले मैकबुक प्रो में लॉग इन करने के लिए रूट का उपयोग करने की कोशिश की, और रूट लॉगिन काम कर गया। नीचे उनका वीडियो देखें।

हमारे रिपोर्टर ने नोट किया कि समस्या केवल तभी काम करने लगी जब उन्होंने मैक में एक अलग उपयोगकर्ता नाम के तहत लॉग इन किया था, हालांकि।

स्टार्टअप पर दिखाई देने वाली मैक की उपयोगकर्ता लॉगिन स्क्रीन पर हैकर रूट और पासवर्ड का उपयोग नहीं कर सकता है। यह हैक केवल एक बार काम करता है जब आप अपने मैक पर लॉग ऑन होते हैं (जिसके लिए आपके पास स्पष्ट रूप से एक मजबूत पासवर्ड होगा - यदि नहीं, तो यहां एक मजबूत पासवर्ड कैसे चुनें)।

जब हमने स्वयं रूट का उपयोग करने का प्रयास किया तो रूट को स्वीकार करने से पहले छह प्रयास हुए।

ऐप्पल ने तुरंत एक बयान जारी कर पुष्टि की कि वह एक फिक्स पर काम कर रहा था:"हम इस मुद्दे को हल करने के लिए एक सॉफ़्टवेयर अपडेट पर काम कर रहे हैं। इस बीच, रूट पासवर्ड सेट करना आपके मैक पर अनधिकृत पहुंच को रोकता है। रूट उपयोगकर्ता को सक्षम करने और एक सेट करने के लिए पासवर्ड, कृपया यहां दिए गए निर्देशों का पालन करें। यदि कोई रूट उपयोगकर्ता पहले से सक्षम है, तो यह सुनिश्चित करने के लिए कि कोई रिक्त पासवर्ड सेट नहीं है, कृपया 'रूट पासवर्ड बदलें' अनुभाग के निर्देशों का पालन करें।"

Apple का सुधार

हमने कहा कि ऐप्पल कुछ दिनों के भीतर दोष के लिए एक फिक्स जारी कर सकता है, और निश्चित रूप से कंपनी ने इस मुद्दे को उजागर करने के 24 घंटों के भीतर एक पैच रोल आउट कर दिया है।

"जब हमारे सुरक्षा इंजीनियरों को मंगलवार दोपहर इस मुद्दे के बारे में पता चला, तो हमने तुरंत एक अपडेट पर काम करना शुरू कर दिया जो इस सुरक्षा छेद को बंद कर देता है," Apple ने कहा। "आज सुबह [बुध 29 नवंबर], 8:00 बजे तक, अपडेट डाउनलोड के लिए उपलब्ध है और आज बाद में शुरू हो रहा है यह मैकोज़ हाई सिएरा के नवीनतम संस्करण (10.13.1) चलाने वाले सभी सिस्टमों पर स्वचालित रूप से स्थापित हो जाएगा।"

कहने की जरूरत नहीं है कि हम इस पैच का लाभ उठाने के लिए अपडेट करने की सलाह देते हैं:यहां अधिक विवरण। (आपको यहां MacOS के नवीनतम संस्करण के बारे में अधिक जानकारी मिलेगी।) हालांकि, गार्जियन ने देखा है कि यह पैच बदले में एक समस्या पैदा करता प्रतीत होता है:यह कुछ उपयोगकर्ताओं को फ़ाइल साझाकरण से कनेक्ट होने से रोकता है।

सुरक्षा अपडेट 2017-001

29 नवंबर को Apple ने macOS हाई सिएरा 10.13 और macOS हाई सिएरा 10.13.1 के लिए सुरक्षा अपडेट 2017-001 जारी किया।

सुरक्षा अद्यतन ने रूट बग समस्या को संबोधित किया जहां एक हमलावर व्यवस्थापक के पासवर्ड की आपूर्ति के बिना व्यवस्थापक प्रमाणीकरण को बायपास कर सकता था, Apple के साथ के नोटों के अनुसार।

Apple यह भी नोट करता है कि यदि आपने हाल ही में macOS High Sierra 10.13 से 10.13.1 में अपडेट किया है, तो आपको यह सुनिश्चित करने के लिए अपने Mac को रीबूट करना चाहिए कि सुरक्षा अपडेट ठीक से लागू किया गया है।

Apple यह मार्गदर्शिका उन लोगों के लिए पेश करता है जो यह पुष्टि करना चाहते हैं कि उनके Mac में सुरक्षा अद्यतन 2017-001 है:

  1. टर्मिनल ऐप खोलें, जो आपके एप्लिकेशन फोल्डर के यूटिलिटीज फोल्डर में है।
  2. क्या टाइप करें /usr/libexec/opendirectoryd और रिटर्न दबाएं।
  3. यदि सुरक्षा अद्यतन 2017-001 सफलतापूर्वक स्थापित किया गया था, तो आपको इनमें से एक प्रोजेक्ट संस्करण संख्या दिखाई देगी:
    मैकोज़ हाई सिएरा 10.13 पर
  • opendirectoryd-483.1.5
    • मैकोज़ हाई सिएरा 10.13.1 पर
  • opendirectoryd-483.20.7

Apple ने समस्या के लिए यह माफी जारी की:"प्रत्येक Apple उत्पाद के लिए सुरक्षा एक सर्वोच्च प्राथमिकता है और अफसोस की बात है कि हम macOS के इस रिलीज़ के साथ ठोकर खा गए ... हमें इस त्रुटि पर बहुत खेद है और हम सभी मैक उपयोगकर्ताओं से क्षमा चाहते हैं, दोनों इस भेद्यता के साथ जारी करने के लिए और इसके कारण हुई चिंता के लिए। हमारे ग्राहक बेहतर के पात्र हैं। हम इसे फिर से होने से रोकने में मदद करने के लिए अपनी विकास प्रक्रिया का ऑडिट कर रहे हैं।"

यदि आप macOS 10.13.1 में अपडेट करते हैं तो दोष फिर से प्रकट होता है

ऊपर उल्लिखित फ़ाइल शेयर समस्या के बाद, Apple के सुरक्षा सुधार के साथ एक और समस्या का पता चला है:यदि उपयोगकर्ता अपनी मशीन को macOS 10.13.1 में अपग्रेड करता है तो यह वापस आ जाता है। एक बार अपडेट की प्रक्रिया पूरी हो जाने के बाद, आपका मैक फिर से रूट एक्सेस दोष की चपेट में आ जाता है।

यह एक भयावह समस्या नहीं है, क्योंकि अगली बार जब आप मैक को रीबूट करते हैं तो रिवर्स स्वयं ही वापस आ जाता है - फिक्स वापस आ जाता है और आप हैकिंग से सुरक्षित होते हैं। लेकिन हम में से कुछ अक्सर रिबूट नहीं करते हैं; इसलिए यह सुनिश्चित करने लायक है कि आपने अपडेट करने के बाद से रिबूट चलाया है।

Apple ने फिक्स पर अपने सलाह पृष्ठ को अपडेट करके इस मुद्दे को स्वीकार किया है, ताकि अब यह कहे:"यदि आपने हाल ही में macOS हाई सिएरा 10.13 से 10.13.1 तक अपडेट किया है, तो यह सुनिश्चित करने के लिए अपने मैक को रिबूट करें कि सुरक्षा अपडेट ठीक से लागू किया गया है।"

Apple ने तब से macOS High Sierra 10.13.2 जारी किया है।

रूट सुरक्षा समस्या को स्वयं कैसे ठीक करें

Apple के सुधार से समस्या का समाधान हो जाना चाहिए, लेकिन अगर किसी कारण से आप इसे स्थापित करने में असमर्थ या अनिच्छुक हैं, तो निम्न विधि को समस्या को मैन्युअल रूप से ठीक करना चाहिए:

  1. खोजकर्ता खोलें।
  2. गो पर क्लिक करें> फोल्डर पर जाएं।
  3. टेक्स्ट बॉक्स में टाइप करें:/System/Library/CoreServices/Applications/।
  4. जाओ क्लिक करें।
  5. कमांड+स्पेस दबाकर स्पॉटलाइट खोलें।
  6. निर्देशिका उपयोगिता ऐप खोजें और इसे खोलें।
  7. लॉक आइकन पर क्लिक करें ताकि आप बदलाव कर सकें।
  8. पॉप-अप विंडो में अपना नाम और पासवर्ड दर्ज करें। मैकोज़ रूट बग को कैसे ठीक करें - हैकर्स को अपने मैक तक पहुंचने से रोकें
  9. कॉन्फ़िगरेशन संशोधित करें पर क्लिक करें।
  10. संपादित करें पर क्लिक करें।
  11. रूट पासवर्ड बदलें चुनें।
  12. अपना नया पासवर्ड दर्ज करें और इसे सत्यापित करें।
  13. ठीक क्लिक करें।
  14. अब लॉक को फिर से लॉक करने के लिए क्लिक करें ताकि कोई और परिवर्तन न किया जा सके।
  15. त्वरित निर्देशिका उपयोगिता।

अब यदि कोई रूट के रूप में लॉग ऑन करने का प्रयास करता है तो उसे एक पासवर्ड दर्ज करना होगा।

अपने Mac को मैलवेयर और हैकर्स से सुरक्षित रखने के अन्य तरीकों के बारे में पता करें।


  1. अपना मैक सेट अप करने पर मैक अटक को कैसे ठीक करें?

    सारांश:यह लेख आपको आपके मैक को सेट करने में अटका हुआ मैक . को ठीक करने में मदद करता है कुछ व्यवहार्य समाधानों के साथ समस्या। इसके अलावा, यदि आप इस स्थिति के तहत डेटा हानि के बारे में चिंतित हैं, तो अपनी महत्वपूर्ण फाइलों को बचाने के लिए मैक के लिए iBoysoft डेटा रिकवरी का उपयोग करने के लिए स्वतंत्र म

  1. मैक पर ड्रैग एंड ड्रॉप नॉट वर्किंग को कैसे ठीक करें

    अच्छा पुराना खींचें और छोड़ें। यह ग्राफिकल इंटरफेस का मुख्य आधार है और सामान को एक आभासी स्थान से दूसरे स्थान पर ले जाने का एक सुपर-सहज तरीका है। ग्राफिकल इंटरफ़ेस के इस तरह के शुरुआती अग्रणी होने के नाते, आप उम्मीद करेंगे कि Apple के macOS ने इस विशेष फ़ंक्शन को पूरी तरह से बंद कर दिया है। हालाँक

  1. अपने मैक की समस्या को ठीक करने के लिए मैक पर एप्पल डायग्नोस्टिक्स कैसे चलाएं

    उपयोगकर्ता अपने प्रदर्शन, विश्वसनीयता, गति और गुणवत्ता के लिए मैक मशीनों पर भरोसा करते हैं। लेकिन जब वे खराब प्रदर्शन करने लगते हैं या समस्याएँ देने लगते हैं, तो हम नाराज़ हो जाते हैं। समस्या को हल करने के लिए, हम या तो ऑपरेटिंग सिस्टम, ऐप्स और अन्य इंस्टॉल किए गए प्रोग्राम को अपडेट करते हैं या इसे