ایپل کے "روٹ" کی غلطی کو درست کرنے کے لئے، خراب سیکورٹی کا ایک گندگی آگ

منگل کو ایک ترک سیکورٹی محقق نے انکشاف کیا کہ ایپل کے اعلی سیرا آپریٹنگ سسٹم ہیکنگ کرنے کے لئے خطرناک ہے کیونکہ کسی بھی آپریٹنگ سسٹم ممکن ہو سکتا ہے. یہ سب لیتا ہے جڑ اور دو کلکس لاگ ان کرنے کے لۓ.

لیمی اوران ارین نے ایپل سپورٹ کو ٹویٹ کیا کہ وہ اور اس کی ٹیم نے کیا تلاش کیا ہے:

ہم MacOS ہائی سیرا میں ایک بہت بڑا سیکورٹی مسئلہ دیکھا. لاگ ان کے بٹن پر کئی بار کلک کرنے کے بعد کوئی بھی "جڑ" خالی پاس ورڈ کے ساتھ لاگ ان کرسکتا ہے. کیا آپ اس کے بارے میں آگاہ ہیں؟

اس کا کیا مطلب یہ ہے کہ کسی بھی بدسلوکی صارف جو کمپیوٹر کی لاگ ان اسکرین تک رسائی حاصل کرسکتا ہے - یا جسمانی طور پر کمپیوٹر کے طور پر ایک ہی کمرہ میں یا مجازی مستقبل حاصل کرنے سے - صارف نام کے طور پر "جڑ" لفظ کی قسم میں درج ہوسکتا ہے. صرف چند کلکس، سب سے زیادہ عام ایپل صارفین کبھی تجربہ نہیں کرتے ہیں اس طرح سے نظام تک رسائی حاصل ہے.

پھر ہیکر ممکنہ طور پر مقامات پر میلویئر کو انسٹال کرسکتے ہیں جو باقاعدگی سے صارف کے لئے ناپسندیدہ ہو جائے گا، یا وہ کمپیوٹر پر کسی بھی جگہ سے فائلوں کے ساتھ پائلٹ یا چھیڑھ کر سکتے ہیں.

آپ سسٹم ترجیحات> صارفین اور گروپوں کے ذریعہ اس تک رسائی حاصل کرسکتے ہیں> تبدیل کرنے کیلئے تالا پر کلک کریں. پھر پاس ورڈ کے ساتھ "جڑ" استعمال کریں. اور کئی بار تک کوشش کریں. نتیجہ ناقابل اعتماد ہے! pic.twitter.com/m11qrEvECs

- لیمی اوران ایرین (@ دلیریئرن) 28 نومبر، 2017

بشمول کئی سائبریکچرٹی رپورٹرز اندرونی اپنے مائیک براون نے، سیکورٹی کی غلطی کو جائز قرار دیا ہے.

بس کی جانچ پڑتال میں نے اسے دو مرتبہ کلک کرنے کے بعد کام کیا.

مائیک براون (mikearildbrown) 28 نومبر، 2017

اچھی خبر یہ ہے کہ وہاں ایک ٹھیک ہے، اور MacOS ہائی سیرا چل رہا ہے جو اسے فوری طور پر کرنے کے لئے مشورہ دیا جاتا ہے. سب سے تیز فکس جڑ صارف کیلئے ایک نیا پاس ورڈ بنانا ہے. ایسا کرنے کا ایک طریقہ ایک ٹرمینل کھولنے اور کمانڈر داخل کرنا ہے $ sudo پاس ورڈ جڑ .

اگر یہ الجھن یا غیر یقینی ثابت ہوتا ہے تو، ایپل سپورٹ جڑ صارف کو غیر فعال کرنے اور جڑ پاس ورڈ کو تبدیل کرنے کے لئے یہ وسیع گائیڈ بھی ہے.

یہ اعلی سیرا آپریٹنگ سسٹم کو روکنے کے لئے سب سے بڑی اہم مصیبت نہیں ہے، کیونکہ اس کا آغاز دن دوسرے کمزوری کی دریافت سے بے نقاب تھا جس سے صارفین کے ڈیٹا کو بے نقاب کر سکتا تھا. لیکن یہ تازہ ترین تلاش خاص طور پر اور پریشانی سے بنیادی ہے.

اس کے حصے کے لئے، ایپل نے ایک طویل مدتی پیچ کا وعدہ کیا ہے جبکہ لوگوں کو آگے بڑھنے اور ان جڑ صارف کے پاس ورڈ مقرر کرنے کے بارے میں مشورہ دیتے ہیں.