हिजोको क्रममा, त्यहाँ एउटा रिपोर्ट आयो कि macOS हाई सिएरा अपरेटिङ सिस्टममा गम्भीर सुरक्षा प्वाल देखा पर्यो, जसको कारणले साधारण अतिथि खाताबाट कम्प्युटरमा प्रशासनिक अधिकारको दुरुपयोग गर्न सम्भव थियो। विकासकर्ताहरू मध्ये एक त्रुटि भेटियो, जसले तुरुन्तै एप्पल समर्थनमा उल्लेख गर्यो। सुरक्षा त्रुटिको लागि धन्यवाद, अतिथि खाता भएको प्रयोगकर्ताले प्रणालीमा प्रवेश गर्न र प्रशासक खाताको व्यक्तिगत र निजी डेटा सम्पादन गर्न सक्छ। तपाईं समस्याको विस्तृत विवरण पढ्न सक्नुहुन्छ यहाँ। यो समस्या समाधान गर्ने अद्यावधिक जारी गर्न एप्पललाई चौबीस घण्टा भन्दा कम समय लाग्यो। यो हिजो दिउँसोदेखि उपलब्ध छ र macOS High Sierra सँग मिल्दो उपकरणको साथ जो कोहीले पनि स्थापना गर्न सकिन्छ।
यो अपरेटिङ सिस्टम सुरक्षा समस्या macOS को पुरानो संस्करणहरूमा लागू हुँदैन। त्यसोभए यदि तपाइँसँग macOS Sierra 10.12.6 र पुरानो छ भने, तपाइँ केहि पनि चिन्ता लिनु पर्दैन। यसको विपरित, आफ्नो म्याक वा म्याकबुकमा नवीनतम बिटा 11.13.2 स्थापना भएका प्रयोगकर्ताहरू सावधान हुनुपर्छ, किनकि यो अद्यावधिक अझै आइसकेको छैन। यो बिटा परीक्षणको अर्को पुनरावृत्तिमा देखा पर्ने आशा गर्न सकिन्छ।
त्यसैले यदि तपाईंसँग आफ्नो यन्त्रमा अद्यावधिक छ भने, हामी सकेसम्म चाँडो अद्यावधिक गर्न सिफारिस गर्छौं। यो एकदम गम्भीर सुरक्षा त्रुटि हो, र एप्पलको क्रेडिटमा, यसलाई समाधान गर्न एक दिन भन्दा कम समय लाग्यो। तपाईं तल अंग्रेजीमा changelog पढ्न सक्नुहुन्छ:
सुरक्षा अपडेट 2017-001
नोभेम्बर १२, २०२० जारी भयो
निर्देशिका उपयोगिता
म्याकोस उच्च सियरा १०.१10.13.1.१ को लागि उपलब्ध
प्रभाव पाइएको छैन: macOS सिएरा १०.१२.। र अघिल्लो
प्रभाव: एक आक्रमणकर्ताले प्रशासकको पासवर्ड प्रदान नगरीकन प्रशासक प्रमाणीकरणलाई बाइपास गर्न सक्षम हुन सक्छ
विवरण: क्रेडेन्सियलको प्रमाणीकरणमा एक तर्क त्रुटि अवस्थित छ। यो सुधारिएको प्रमाणिकरण प्रमाणीकरणको साथ सम्बोधन गरिएको थियो।
CVE-2017-13872
जब तपाईं सुरक्षा अपडेट 2017-001 स्थापना गर्नुहोस् तपाईको Mac मा, macOS को बिल्ड नम्बर 17B1002 हुनेछ। कसरी गर्ने जान्नुहोस् macOS संस्करण र निर्माण नम्बर फेला पार्नुहोस् तपाईंको म्याकमा।
यदि तपाइँलाई तपाइँको Mac मा रूट प्रयोगकर्ता खाता चाहिन्छ भने, तपाइँ सक्नुहुन्छ रूट प्रयोगकर्ता सक्षम गर्नुहोस् र रूट प्रयोगकर्ताको पासवर्ड परिवर्तन गर्नुहोस्.
ठिक छ, त्यो त्यहाँको जानकारी हो जुन बग बारे 2 हप्ताको लागि थाहा थियो (यो एप्पल फोरमहरूमा थियो) र केहि भएन। त्यसैले कसैलाई रिस उठ्यो र यसलाई ट्वीटरमा राख्नुहोस् ताकि तिनीहरू अन्ततः केहि गर्न थाल्छन्। ... सामान्य कुरा जस्तै, UI प्रणालीले स्पष्ट रूपमा प्रयोगकर्ता प्रमाणीकरणलाई बाइपास गर्न सक्छ ??????... त्यो प्रणाली तातो सुई जस्तै र कोलेन्डर जस्तै चुहावट हुनुपर्छ, त्यो बलियो छ। आउनुहोस्, यदि कसैले म्याक विन्डोज भन्दा सुरक्षित छ भन्छ भने, तपाईंले तुरुन्तै ब्लाजिनमा एम्बुलेन्स बोलाउनु पर्छ
ओह, र तपाईं एक सुरक्षा विशेषज्ञ हुनुहुन्छ? वा भर्खर फोरममा च्याट गर्नुभयो?
हे, विशेष गरी के को लागी एक सुरक्षा विशेषज्ञ? तर म OS सुरक्षामा पनि उनीहरूलाई सीधै पहिचान गर्न सक्दिन र मलाई वेब अनुप्रयोग हेर्न आवश्यक छ), तर यदि मैले मेरो डेस्कटपमा पृष्ठभूमि परिवर्तन गरे र रूट खाता अनलक गरे भने म अलि डराउनेछु।
र यो जे भए पनि उही आधारमा गल्ती हो
तपाईंले केही पनि भएको छैन भनी बहाना गर्न सक्नुहुन्छ, यो एप्पल हो र तिनीहरूले वास्ता गर्दैनन्