میک او ایس ہائی سیرا میں ایک نئی دریافت خطرے سے آپ کے لیپ ٹاپ تک رسائی والے ہر فرد کو بغیر کسی پاس ورڈ کے داخل ہوئے جلدی جلدی اکاؤنٹ بنانے کی اجازت ملتی ہے ، آپ نے جو حفاظتی پروٹوکول مرتب کیا ہے اسے نظر انداز کرتے ہوئے۔
حفاظتی مسائل کو بڑھا چڑھا کر پیش کرنا آسان ہے۔ یہ ان اوقات میں سے ایک نہیں ہے۔ یہ واقعی برا ہے۔
آپ اس تک سسٹم کی ترجیحات> صارف اور گروپس> تالا پر کلک کرکے تبدیلیاں کرسکتے ہیں۔ پھر پاس ورڈ کے بغیر "روٹ" استعمال کریں۔ اور اسے کئی بار آزمائیں۔ نتیجہ ناقابل یقین ہے! پک.تواتر.کوم/م١١قڑوث
- لیمی اورہان ارجن (@ لیمیورھن) 28 نومبر ، 2017
استحصال کس طرح کام کرتا ہے
انتباہ: اپنے میک پر ایسا نہ کریں! ہم آپ کو یہ اقدامات دکھا رہے ہیں کہ اس بات کی نشاندہی کرنے کے لئے کہ اس کا استحصال کتنا آسان ہے ، لیکن در حقیقت ان کے پیچھے چلنا آپ کے کمپیوٹر کو غیر محفوظ بنا دے گا۔ کیا. نہیں کیا. یہ.
استحصال کو بہت سے طریقوں سے چلایا جاسکتا ہے ، لیکن یہ دیکھنے کا آسان ترین طریقہ سسٹم کی ترجیحات میں ہے۔ حملہ آور کو صرف صارفین اور گروپوں کی سربراہی کرنے کی ضرورت ہے ، نیچے بائیں طرف موجود تالا پر کلک کریں ، پھر پاس ورڈ کے بغیر "روٹ" کے طور پر لاگ ان ہونے کی کوشش کریں۔
پہلی بار جب آپ ایسا کرتے ہیں تو ، حیرت انگیز طور پر ، بغیر کسی پاس ورڈ کے ایک روٹ اکاؤنٹ بنایا جاتا ہے۔ دوسری بار جب آپ اصل میں لاگ ان ہوں گے۔ ہمارے ٹیسٹوں میں یہ اس سے قطع نظر کام کرتا ہے کہ آیا موجودہ صارف ایڈمنسٹریٹر ہے یا نہیں۔
اس سے سسٹم کی ترجیحات میں حملہ آور کو ایڈمنسٹریٹر کی ترجیحات تک رسائی مل جاتی ہے… لیکن یہ صرف آغاز ہے ، کیونکہ آپ نے ایک نیا ، سسٹم وسیع جڑ والا صارف تشکیل دیا ہے جس میں پاس ورڈ نہیں ہے۔
مذکورہ بالا اقدامات سے گزرنے کے بعد ، حملہ آور پھر لاگ آؤٹ کرسکتا ہے ، اور لاگ ان اسکرین پر ظاہر ہونے والے "دوسرے" آپشن کا انتخاب کرسکتا ہے۔
وہاں سے ، حملہ آور صارف کے نام کے طور پر "روٹ" درج کر سکتا ہے اور پاس ورڈ فیلڈ کو خالی چھوڑ سکتا ہے۔ انٹر دبانے کے بعد ، وہ پورے نظام منتظم کے استحقاق کے ساتھ لاگ ان ہوں گے۔
اب وہ ڈرائیو پر کسی بھی فائل تک رسائی حاصل کرسکتے ہیں ، یہاں تک کہ اگر فائل فائل کے ذریعہ یہ دوسری صورت میں محفوظ ہے۔ وہ کسی بھی صارف کا پاس ورڈ تبدیل کرسکتے ہیں ، ان کو لاگ ان کرنے اور ای میل اور براؤزر کے پاس ورڈ جیسے چیزوں تک رسائی حاصل کرنے کی اجازت دیتے ہیں۔
یہ مکمل رسائی ہے۔ کوئی بھی حملہ آور جو بھی آپ تصور کر سکتے ہیں ، وہ اس استحصال کے ساتھ کر سکتے ہیں۔
اور اس پر منحصر ہے کہ آپ نے کن اشتراک کی خصوصیات کو فعال کیا ہے ، یہ ممکن ہوسکتا ہے کہ یہ دور سے ہو۔ مثال کے طور پر کم از کم ایک صارف نے اسکرین شیئرنگ کا استعمال کرتے ہوئے استحصال کو دور کردیا۔
اگر کچھ مشترکہ خدمات اہداف پر اہل ہو گ this۔ یہ حملہ 💯 ریموٹ work کام کرتا ہے۔ پک.تواتر.کوم/لبہذضک٤و
- پیٹرک وارڈیل (@ پیٹرک وارڈلی) 28 نومبر ، 2017
اگر آپ نے اسکرین شیئرنگ کو فعال کیا ہے تو شاید اسے غیر فعال کرنا ایک اچھا خیال ہے ، لیکن کون کہہ سکتا ہے کہ اس مسئلے کو متحرک کرنے کے لئے اور بھی کتنے ممکنہ طریقے ہیں؟ ٹویٹر صارفین نے مظاہرہ کیا ہے ٹرمینل کا استعمال کرکے اسے لانچ کرنے کے طریقے ، مطلب ایس ایس ایچ بھی ایک ممکنہ ویکٹر ہے۔ اس کے متحرک ہونے کے طریقوں کا شاید کوئی خاتمہ نہیں ہے ، جب تک کہ آپ خود ایک اصل اکاؤنٹ مرتب نہ کرلیں اور اسے بند کردیں۔
یہ سب حقیقت میں کیسے کام کرتا ہے؟ میک سیکیورٹی کے محقق پیٹرک وارڈلے یہاں ہر چیز کی وضاحت کرتا ہے بہت تفصیل کے ساتھ۔ یہ بہت سنگین ہے
آپ کے میک کو اپ ڈیٹ کرنا مسئلہ کو ٹھیک نہیں کرسکتے ہیں
29 نومبر ، 2017 تک ، ایک ہے اس مسئلے کے لئے پیچ دستیاب ہے .
لیکن ایپل نے بھی پیچ خراب کر دیا۔ اگر آپ 10.13 چل رہے ہیں تو ، پیچ نصب کریں ، پھر اپ گریڈ کرکے 10.13.1 ، مسئلہ دوبارہ پیش کیا گیا تھا . ایپل کو عام پیچ کو جاری کرنے کے علاوہ ، کچھ ہفتوں پہلے ہی ، ایک تازہ کاری 10.13.1 رہنا چاہئے۔ انہوں نے ایسا نہیں کیا ، مطلب یہ ہے کہ کچھ صارف "اپ ڈیٹس" انسٹال کر رہے ہیں جو سیکیورٹی پیچ کو واپس لاتے ہیں اور استحصال کو واپس لاتے ہیں۔
لہذا جب بھی ہم آپ کو اپنے میک کو اپ ڈیٹ کرنے کی تجویز کرتے ہیں ، تو آپ کو بھی بگ کو خود بند کرنے کے لئے نیچے دیئے گئے اقدامات پر عمل کرنا چاہئے۔
اس کے علاوہ ، کچھ صارفین یہ بھی بتا رہے ہیں کہ پیچ فائل کی فائل شیئرنگ کو توڑ دیتا ہے۔ ایپل کے مطابق آپ ٹرمینل کھول کر اور مندرجہ ذیل کمانڈ کو چلانے سے مسئلہ حل کرسکتے ہیں۔
sudo / usr / لبیکسیک / تشکیل لوکل کے ڈی سی
فائل شیئرنگ کو اس کے بعد کام کرنا چاہئے۔ یہ مایوس کن ہے ، لیکن اس طرح کے کیڑے فوری پیچ کی ادائیگی کے لئے قیمت ہیں۔
پاس ورڈ کے ذریعہ روٹ کو فعال کرکے اپنے آپ کو بچائیں
اگرچہ ایک پیچ جاری کیا گیا ہے ، پھر بھی کچھ صارفین بگ کا تجربہ کرسکتے ہیں۔ تاہم ، ایک دستی حل موجود ہے جو اسے ٹھیک کردے گا: آپ کو صرف ایک پاس ورڈ کے ساتھ روٹ اکاؤنٹ کو فعال کرنے کی ضرورت ہے۔
ایسا کرنے کے لئے ، سسٹم کی ترجیحات> صارفین اور گروپوں کی طرف جائیں ، پھر بائیں پینل میں موجود "لاگ ان آپشنز" والے آئٹم پر کلک کریں۔ اس کے بعد ، "نیٹ ورک اکاؤنٹ سرور" کے سوا "شمولیت" کے بٹن پر کلک کریں اور ایک نیا پینل پاپ اپ ہو جائے گا۔
"اوپن ڈائرکٹری یوٹیلیٹی" پر کلک کریں اور ایک نیا ونڈو کھل جائے گا۔
لاک بٹن پر کلک کریں ، پھر اشارہ کرنے پر اپنا صارف نام اور پاس ورڈ درج کریں۔
اب مینو بار میں ترمیم> روٹ صارف کو قابل بنائیں پر کلک کریں۔
داخل کریں a محفوظ پاس ورڈ .
استحصال مزید کام نہیں کرے گا ، کیونکہ آپ کے سسٹم میں پہلے سے ہی ایک اصلی اکاؤنٹ موجود ہوگا جس میں اس کے ساتھ اصل پاس ورڈ منسلک ہوگا۔
تازہ کاریوں کو انسٹال کرتے رہیں
آئیے یہ واضح کردیں: ایپل کی جانب سے یہ ایک بہت بڑی غلطی تھی ، اور سیکیورٹی پیچ کام نہیں کررہا تھا (اور فائل شیئرنگ کو توڑنا) اور بھی شرمناک ہے۔ یہ کہہ کر ، استحصال اتنا خراب تھا کہ ایپل کو تیزی سے آگے بڑھنا پڑا۔ ہمارے خیال میں آپ کو بالکل انسٹال کرنا چاہئے اس مسئلے کے لئے پیچ دستیاب ہے اور ایک روٹ پاس ورڈ کو قابل بنائیں۔ امید ہے کہ جلد ہی ایپل ان مسائل کو ایک اور پیچ کے ساتھ ٹھیک کردے گا۔
اپنے میک کو اپ ڈیٹ کریں: ان اشاروں کو نظرانداز نہ کریں۔ وہ ایک وجہ سے وہاں موجود ہیں۔
