Microsoft ने macOS में एक भेद्यता की खोज की है जो सिस्टम को पूर्ण पहुँच प्रदान करती है
अनेक वस्तुओं का संग्रह / / May 31, 2023
Apple ने पहले ही जवाब दे दिया है और सब कुछ ठीक कर दिया है: अपने Mac को अपडेट करें और सुरक्षित रहें।
माइक्रोसॉफ्ट पहचान की नई macOS भेद्यता। इसे माइग्रेन कहा जाता है, और यह वास्तव में उपयोगकर्ताओं के लिए सिरदर्द जोड़ सकता है - लेकिन केवल उनके लिए जो सिस्टम अपडेट से बचते हैं।
30 मई को प्रकाशित एक रिपोर्ट के अनुसार, माइग्रेन हमलावरों को रूट अधिकारों के साथ सिस्टम इंटीग्रिटी प्रोटेक्शन को बायपास करने की अनुमति देता है। संरक्षण (एसआईपी) और डिवाइस पर मनमाना कार्य करना, जिसमें मैलवेयर इंस्टॉल करना और व्यक्तिगत डेटा प्राप्त करना शामिल है कंप्यूटर।
एसआईपी एक सुरक्षा तकनीक है जो रूट विशेषाधिकार वाले उपयोगकर्ताओं के कार्यों को प्रतिबंधित करती है। यह उन कार्यों को प्रतिबंधित करता है जो सिस्टम की अखंडता का उल्लंघन कर सकते हैं। ऐसा करने के लिए, संदिग्ध प्रक्रिया को सैंडबॉक्स में स्थानांतरित कर दिया जाता है, जो फ़ाइलों और निर्देशिकाओं को अधिलेखित करने की संभावना को बंद कर देता है।
चल रहे सिस्टम पर, एसआईपी बायपास आमतौर पर संभव नहीं होता है: इसके लिए कंप्यूटर को पुनरारंभ करने और सिस्टम रिकवरी मोड में प्रवेश करने की आवश्यकता होती है। हालाँकि, Microsoft के विशेषज्ञों ने अंतर्निहित प्रवासन सहायक उपयोगिता में एक भेद्यता की खोज की, जिससे माइग्रेन नाम आया।
"माइग्रेशन असिस्टेंट" के साथ इंटरेक्शन के लिए कंप्यूटर तक सीधी पहुंच की आवश्यकता होती है, लेकिन शोधकर्ता ऐसा करने में सक्षम थे फ़ंक्शन के काम में हस्तक्षेप करें और खाते से लॉग आउट किए बिना दूरस्थ रूप से माइग्रेशन शुरू करें (जिसके बिना उपयोगिता आमतौर पर नहीं हो सकती काम करता है)। इसके बाद, हमने टाइम मशीन से एक बैकअप प्रति की बहाली की स्थापना की - जिसमें एसआईपी को बायपास करने की क्षमता के साथ एक दुर्भावनापूर्ण पेलोड तैयार किया गया था। तो वायरस हटाने या पता लगाने की संभावना के बिना कंप्यूटर में प्रवेश करता है, और वितरण प्रक्रिया AppleScript के माध्यम से स्वचालित थी।
Microsoft ने Apple को अग्रिम में खोज के बारे में सूचित किया, और macOS Ventura 13.4, macOS Monterey 12.6.6, और macOS Big Sur 11.7.7 के लिए 18 मई के अपडेट ने पहले ही इस भेद्यता को ठीक कर दिया है। अपने आप को बचाने के लिए, बस सुनिश्चित करें कि आप सिस्टम के नवीनतम संस्करण का उपयोग कर रहे हैं।
यह भी पढ़ें🧐
- मैक को धीमा करने वाली 10 विशेषताएं
- नया मैक खरीदने के बाद करने योग्य 12 बातें
- मैक के लिए स्विचर आकस्मिक कार्यक्रम समाप्ति के कारण डेटा हानि से बचाता है