بہت بڑا macOS بگ بغیر پاس ورڈ کے روٹ لاگ ان کی اجازت دیتا ہے۔ یہاں فکس ہے۔

macOS ہائی سیرا میں ایک نئی دریافت شدہ کمزوری آپ کے لیپ ٹاپ تک رسائی رکھنے والے کسی بھی شخص کو آپ کے سیٹ اپ کردہ کسی بھی سیکیورٹی پروٹوکول کو نظرانداز کرتے ہوئے، پاس ورڈ درج کیے بغیر تیزی سے روٹ اکاؤنٹ بنانے کی اجازت دیتی ہے۔

سیکیورٹی کے مسائل کو بڑھا چڑھا کر پیش کرنا آسان ہے۔ یہ ان اوقات میں سے ایک نہیں ہے۔ یہ واقعی بری بات ہے۔

آپ سسٹم کی ترجیحات>صارفین اور گروپس>تبدیلیاں کرنے کے لیے لاک پر کلک کرکے اس تک رسائی حاصل کرسکتے ہیں۔ پھر بغیر پاس ورڈ کے 'روٹ' استعمال کریں۔ اور اسے کئی بار آزمائیں۔ نتیجہ ناقابل یقین ہے! pic.twitter.com/m11qrEvECs

— Lemi Orhan Ergin (@lemiorhan) 28 نومبر 2017

استحصال کیسے کام کرتا ہے۔

انتباہ: اپنے میک پر ایسا نہ کریں! ہم آپ کو یہ بتانے کے لیے یہ اقدامات دکھا رہے ہیں کہ یہ استحصال کتنا آسان ہے، لیکن درحقیقت ان پر عمل کرنے سے آپ کا کمپیوٹر غیر محفوظ ہو جائے گا۔ کیا. نہیں کیا. یہ.

استحصال کو کئی طریقوں سے چلایا جا سکتا ہے، لیکن یہ دیکھنے کا سب سے آسان طریقہ سسٹم کی ترجیحات میں ہے کہ یہ کیسے کام کرتا ہے۔ حملہ آور کو صرف صارفین اور گروپس کی طرف جانے کی ضرورت ہے، نیچے بائیں جانب لاک پر کلک کریں، پھر بغیر پاس ورڈ کے روٹ کے طور پر لاگ ان کرنے کی کوشش کریں۔

پہلی بار جب آپ ایسا کرتے ہیں، حیرت انگیز طور پر، بغیر پاس ورڈ کے ایک روٹ اکاؤنٹ بنایا جاتا ہے۔ دوسری بار جب آپ اصل میں جڑ کے طور پر لاگ ان ہوں گے۔ ہمارے ٹیسٹوں میں یہ کام کرتا ہے قطع نظر اس سے کہ موجودہ صارف منتظم ہے یا نہیں۔

یہ حملہ آور کو سسٹم کی ترجیحات میں ایڈمنسٹریٹر کی تمام ترجیحات تک رسائی فراہم کرتا ہے… لیکن یہ صرف شروعات ہے، کیونکہ آپ نے بغیر پاس ورڈ کے ایک نیا، سسٹم وائیڈ روٹ صارف بنایا ہے۔

مندرجہ بالا مراحل سے گزرنے کے بعد، حملہ آور پھر لاگ آؤٹ کر سکتا ہے، اور لاگ ان اسکرین پر ظاہر ہونے والے دوسرے آپشن کو منتخب کر سکتا ہے۔

وہاں سے، حملہ آور صارف نام کے طور پر روٹ داخل کر سکتا ہے اور پاس ورڈ فیلڈ کو خالی چھوڑ سکتا ہے۔ Enter دبانے کے بعد، وہ سسٹم ایڈمنسٹریٹر کے مکمل مراعات کے ساتھ لاگ ان ہو جائیں گے۔

اب وہ ڈرائیو پر موجود کسی بھی فائل تک رسائی حاصل کر سکتے ہیں، چاہے وہ فائل والٹ کے ذریعے محفوظ ہو۔ وہ کسی بھی صارف کا پاس ورڈ تبدیل کر سکتے ہیں، انہیں لاگ ان کرنے اور ای میل اور براؤزر کے پاس ورڈ جیسی چیزوں تک رسائی کی اجازت دے کر۔

یہ مکمل رسائی ہے۔ جو کچھ بھی آپ تصور کر سکتے ہیں کہ حملہ آور کر سکتا ہے، وہ اس استحصال کے ساتھ کر سکتا ہے۔

اور اس بات پر منحصر ہے کہ آپ نے اشتراک کی کن خصوصیات کو فعال کیا ہے، یہ سب کچھ دور سے ہونا ممکن ہے۔ مثال کے طور پر، کم از کم ایک صارف نے اسکرین شیئرنگ کا استعمال کرتے ہوئے دور سے استحصال کو متحرک کیا۔

اگر ٹارگٹ پر کچھ شیئرنگ سروسز کو فعال کیا گیا ہے - یہ حملہ دور دراز سے کام کرتا دکھائی دیتا ہے ☠️ (لاگ ان کی کوشش خالی پی ڈبلیو کے ساتھ روٹ اکاؤنٹ کو فعال/بناتی ہے) اوہ ایپل 🤒🤕 pic.twitter.com/lbhzWZLk4v

— پیٹرک وارڈل (@patrickwardle) 28 نومبر 2017

اگر آپ نے اسکرین شیئرنگ کو فعال کیا ہے تو اسے غیر فعال کرنا شاید ایک اچھا خیال ہے، لیکن کون کہہ سکتا ہے کہ اس مسئلے کو متحرک کرنے کے کتنے اور ممکنہ طریقے ہیں؟ ٹویٹر صارفین نے مظاہرہ کیا۔ ٹرمینل کا استعمال کرتے ہوئے اسے شروع کرنے کے طریقے ، یعنی SSH ایک ممکنہ ویکٹر بھی ہے۔ ممکنہ طور پر اس کو متحرک کرنے کے طریقوں کا کوئی اختتام نہیں ہے، جب تک کہ آپ اصل میں ایک روٹ اکاؤنٹ خود ترتیب نہیں دیتے اور اسے لاک ڈاؤن نہیں کرتے۔

یہ سب حقیقت میں کیسے کام کرتا ہے؟ میک سیکیورٹی کے محقق پیٹرک وارڈل یہاں ہر چیز کی وضاحت کرتا ہے بہت تفصیل کے ساتھ. یہ کافی گھمبیر ہے۔

اپنے میک کو اپ ڈیٹ کرنے سے مسئلہ حل ہو سکتا ہے یا نہیں ہو سکتا

29 نومبر 2017 تک، ایک ہے۔ اس مسئلے کے لیے پیچ دستیاب ہے۔ .

یہ ایک وقت ہے جب آپ کو واقعی، واقعی اس اشارے کو نظر انداز نہیں کرنا چاہیے۔

لیکن ایپل نے پیچ کو بھی گڑبڑ کر دیا۔ اگر آپ 10.13 چلا رہے تھے، پیچ انسٹال کیا، پھر 10.13.1 پر اپ گریڈ کیا، مسئلہ دوبارہ پیش کیا گیا تھا . ایپل کو 10.13.1 پیچ کرنا چاہیے تھا، ایک اپ ڈیٹ جو چند ہفتے پہلے سامنے آیا تھا، عام پیچ کو جاری کرنے کے علاوہ۔ انہوں نے ایسا نہیں کیا، اس کا مطلب ہے کہ کچھ صارفین ایسی اپ ڈیٹس انسٹال کر رہے ہیں جو سیکورٹی پیچ کو واپس لے کر استحصال کو واپس لاتے ہیں۔

لہذا جب کہ ہم اب بھی آپ کے میک کو اپ ڈیٹ کرنے کی تجویز کرتے ہیں، آپ کو خود بھی بگ کو بند کرنے کے لیے ذیل کے مراحل پر عمل کرنا چاہیے۔

اس کے علاوہ، کچھ صارفین رپورٹ کر رہے ہیں کہ پیچ مقامی فائل شیئرنگ کو توڑتا ہے۔ ایپل کے مطابق آپ ٹرمینل کھول کر اور درج ذیل کمانڈ کو چلا کر مسئلہ حل کر سکتے ہیں۔

|_ + _ |

اس کے بعد فائل شیئرنگ کام کرے۔ یہ مایوس کن ہے، لیکن اس طرح کے کیڑے فوری پیچ کی ادائیگی کی قیمت ہیں۔

ایک پاس ورڈ کے ساتھ روٹ کو فعال کرکے اپنے آپ کو بچائیں۔

اگرچہ ایک پیچ جاری کیا گیا ہے، کچھ صارفین اب بھی بگ کا تجربہ کر سکتے ہیں۔ تاہم، ایک دستی حل ہے جو اسے ٹھیک کر دے گا: آپ کو صرف پاس ورڈ کے ساتھ روٹ اکاؤنٹ کو فعال کرنے کی ضرورت ہے۔

ایسا کرنے کے لیے، سسٹم کی ترجیحات > صارفین اور گروپس پر جائیں، پھر بائیں پینل میں لاگ ان آپشنز آئٹم پر کلک کریں۔ پھر، نیٹ ورک اکاؤنٹ سرور کے ساتھ جوائن بٹن پر کلک کریں اور ایک نیا پینل پاپ اپ ہوگا۔

اوپن ڈائرکٹری یوٹیلیٹی پر کلک کریں اور ایک نئی ونڈو کھل جائے گی۔

لاک بٹن پر کلک کریں، پھر اشارہ کرنے پر اپنا صارف نام اور پاس ورڈ درج کریں۔

اب مینو بار میں Edit > Enable Root User پر کلک کریں۔

درج کریں a محفوظ پاس ورڈ .

استحصال مزید کام نہیں کرے گا، کیونکہ آپ کے سسٹم میں پہلے سے ہی ایک روٹ اکاؤنٹ فعال ہوگا جس کے ساتھ اصل پاس ورڈ منسلک ہے۔

اپ ڈیٹس انسٹال کرتے رہیں

آئیے یہ واضح کرتے ہیں: ایپل کی طرف سے یہ ایک بہت بڑی غلطی تھی، اور سیکیورٹی پیچ کام نہیں کر رہا (اور فائل شیئرنگ کو توڑنا) اور بھی شرمناک ہے۔ یہ کہہ کر، استحصال اتنا برا تھا کہ ایپل کو تیزی سے آگے بڑھنا پڑا۔ ہمارا خیال ہے کہ آپ کو بالکل انسٹال کرنا چاہئے۔ اس مسئلے کے لیے پیچ دستیاب ہے۔ اور روٹ پاس ورڈ کو فعال کریں۔ امید ہے کہ جلد ہی ایپل ان مسائل کو ایک اور پیچ کے ساتھ حل کردے گا۔

اپنے میک کو اپ ڈیٹ کریں: ان اشارے کو نظر انداز نہ کریں۔ وہ ایک وجہ سے موجود ہیں۔

• › پی سی کمپنیاں سیکیورٹی کے ساتھ میلا ہو رہی ہیں۔
• › میک او ایس میں روٹ یوزر کو کیسے فعال کریں۔
• › کیا ایپل اب بھی میک او ایس سیکیورٹی پر توجہ دے رہا ہے؟
• › اپنے Spotify لپیٹے ہوئے 2021 کو کیسے تلاش کریں۔
• › 5 ویب سائٹس کو ہر لینکس صارف کو بک مارک کرنا چاہیے۔
• › کمپیوٹر فولڈر 40 ہے: زیروکس اسٹار نے ڈیسک ٹاپ کیسے بنایا
• › مائیکروسافٹ ایکسل میں فنکشنز بمقابلہ فارمولے: کیا فرق ہے؟
• › سائبر پیر 2021: بہترین ٹیک ڈیلز