मैकोस हाई सिएरा में एक बग बिना पासवर्ड के पूर्ण व्यवस्थापक पहुंच की अनुमति देता है

इस तथ्य के बावजूद कि मैकओएस दुनिया में सबसे सुरक्षित ऑपरेटिंग सिस्टम है, साइबर खतरों से सबसे कम प्रभावित होने के बावजूद, सच्चाई यह है कि यह 100 प्रतिशत सुरक्षित ओएस नहीं है, जैसा कि एक नए सुरक्षा दोष की उपस्थिति से स्पष्ट है जो पूरे कंप्यूटर में व्यवस्थापक के साथ macOS हिश सिएरा में एक उपयोगकर्ता को सक्षम करता है क्योंकि उसके पास एक खाली पासवर्ड है और सुरक्षा जांच का अभाव है।

जड़ दोष

प्रश्न में सुरक्षा दोष डेवलपर लीमी एर्गिन द्वारा खोजा गया होगा। यह बग किसी को भी पासवर्ड के बिना उपयोगकर्ता नाम "रूट" ("रूट") का उपयोग करके व्यवस्थापक खाते में लॉग इन करने में सक्षम होने की अनुमति देता है । यह त्रुटि तब काम करती है जब किसी प्रशासक के खाते को अनलॉक किए गए मैक पर एक्सेस करने का प्रयास किया जाता है, और यह लॉक मैक के लॉगिन स्क्रीन तक भी पहुँच प्रदान करता है।

यह सत्यापित करने के लिए कि आपका कंप्यूटर इस सुरक्षा दोष से प्रभावित है, आपको बस अपने मैक पर किसी भी उपयोगकर्ता खाते से लॉग इन होने वाले चरणों का पालन करना होगा, चाहे वह व्यवस्थापक हो या अतिथि:

1. ओपन सिस्टम वरीयताएँ

2. उपयोगकर्ता और समूह अनुभाग पर जाएं

3. बदलाव करने के लिए पैडलॉक पर क्लिक करें

4. उपयोगकर्ता नाम फ़ील्ड में "रूट" टाइप करें

5. अपने माउस को पासवर्ड फ़ील्ड में ले जाएं और वहां क्लिक करें, लेकिन इसे खाली छोड़ दें

6. अनलॉक पर क्लिक करें, और आपके पास पूर्ण पहुंच होनी चाहिए जो आपको एक नया व्यवस्थापक खाता जोड़ने की अनुमति देती है।

साथ ही लॉगिन स्क्रीन पर आप सिस्टम प्रीफरेंस में फ़ीचर सक्षम होने के बाद मैक तक पहुँचने के लिए इस असुरक्षित ट्रिक का उपयोग कर सकते हैं। लॉगिन स्क्रीन पर, "अन्य" पर क्लिक करें और फिर बिना पासवर्ड के "रूट" दर्ज करें।

यह बग macOS High Sierra, 10.13.1 के वर्तमान संस्करण में मौजूद है, और macOS 10.13.2 के बीटा संस्करण में वर्तमान में परीक्षण चल रहा है। समस्या को हल करने के लिए, आपको पासवर्ड के साथ एक रूट उपयोगकर्ता को सक्षम करना होगा, इस तरह से इस बग का उपयोग करना संभव नहीं होगा जबकि Apple इसे अगले अपडेट में ठीक करता है, कुछ ऐसा जो पहले से ही होने की पुष्टि कर चुका है।