MacOS में एक नई गंभीर भेद्यता है जो अनिवार्य रूप से आपके कंप्यूटर के पासवर्ड को हैकर्स द्वारा चुराए जाने के लिए खुला छोड़ देती है। इसका नाम: कीस्टील।
यहां आप इसे क्रिया में देख सकते हैं:
पहली बार प्रौद्योगिकी प्रकाशन हाइज़ ऑनलाइन द्वारा रिपोर्ट की गई, भेद्यता आपके मैक के "लॉगिन" और "सिस्टम" कीचेन में सभी पासवर्ड चोरी करने के लिए एक दरवाजा खोलती है, जो आपको एक्सेस कंट्रोल लिस्ट और सिस्टम इंटीग्रिटी प्रोटेक्शन जैसे सुरक्षा उपायों के बावजूद हमला करने के लिए व्यापक रूप से खुला छोड़ देती है। Apple के नवीनतम T2 सुरक्षा चिप का उपयोग करना।
KeySteal कारनामे की खोज और घोषणा सुरक्षा शोधकर्ता लिनुस हेन्ज़ ने की, जो एक स्व-घोषित macOS और iOS प्रशंसक हैं, जिनके पास अतीत में अन्य कमजोरियों की खोज करने का रिकॉर्ड है। वह एक जर्मन कंप्यूटर सुरक्षा टीम सॉरक्लाउड का भी सदस्य है जो हैकिंग कैप्चर द फ्लैग प्रतियोगिताओं में भाग लेता है। दूसरे शब्दों में: उसका शोषण शायद नहीं बना है, लेकिन बहुत वास्तविक है।
अपने कंप्यूटर के कीचेन को सुरक्षित रखने का एकमात्र तरीका लॉगिन कीचेन को एक अतिरिक्त पासवर्ड से लॉक करना है, जिसके परिणामस्वरूप जब भी आप अपने कंप्यूटर के साथ लगभग कुछ भी करने का प्रयास करेंगे तो macOS आपसे वह पासवर्ड मांगेगा।
सौभाग्य से, iCloud किचेन प्रभावित नहीं होता है। Apple द्वारा इस समस्या को स्वीकार करने के बारे में अभी तक कोई खबर नहीं है, लेकिन हमने उनसे संपर्क किया है और हम इस लेख को उनके द्वारा जो कुछ भी कहते हैं, उसके साथ अपडेट करते हैं।
यह macOS किचेन की सुरक्षा में दूसरा बड़ा उल्लंघन है, जिसे सितंबर 2022-2023 में पहले ही एक और गंभीर भेद्यता का सामना करना पड़ा था। वह उद्घाटन Apple द्वारा बंद कर दिया गया था, लेकिन यह अभी तक नहीं हुआ है - और इसे काफी समय तक पैच नहीं किया जा सकता है।
कारण: हेन्ज़ Apple के macOS के लिए सुरक्षा इनाम की कमी का विरोध कर रहा है। जबकि ऐप्पल आईओएस में हैकिंग कमजोरियों को खोजने वाले लोगों को पुरस्कार प्रदान करता है, लेकिन यह मैकोज़ कंप्यूटरों के लिए एक ही प्रोग्राम पेश नहीं करता है। हेन्ज़ सोचता है कि यह गूंगा और अनुचित है - ऐप्पल के अपने कंप्यूटर ओएस की सुरक्षा के प्रति गंभीर प्रतिबद्धता की कमी का संकेत नहीं देना - और इसलिए बग प्रक्रिया को साझा नहीं करने का फैसला किया है, दूसरों को भी ऐसा करने के लिए बुला रहा है।
सुरक्षा छेद बाउंटी कार्यक्रम स्थापित करना कंप्यूटर उद्योग में एक नियमित अभ्यास है क्योंकि यह बढ़ी हुई सुरक्षा को बढ़ावा देता है, जिससे बहुत से स्मार्ट लोगों को समस्याओं को खोजने में अपना समय लगाने का एक कारण मिलता है। यहां तक कि एलोन मस्क के टेस्ला के पास इंटरनेट से जुड़ी इलेक्ट्रिक कारों की सुरक्षा बढ़ाने के लिए ऐसा कार्यक्रम है।
यह पोस्ट मूल रूप से टॉम की गाइड पर प्रकाशित हुई थी।
- Apple फेसटाइम जासूसी बग: आपको क्या जानना चाहिए
- बेस्ट पासवर्ड मैनेजर - लास्टपास बनाम डैशलेन बनाम 1पासवर्ड
- क्या आपको पासवर्ड मैनेजर का उपयोग करना चाहिए?