Apple के नवीनतम ऑपरेटिंग सिस्टम में पहले से ही एक भेद्यता है।
सुरक्षा शोधकर्ता पैट्रिक वार्डले ने हाल ही में ब्लीपिंग कंप्यूटर को बताया कि वह संवेदनशील उपयोगकर्ता डेटा तक पहुंचने के लिए नए macOS Mojave में गोपनीयता सुरक्षा को बायपास करने में सक्षम था।
"मैंने उनके कार्यान्वयन में 100% विश्वसनीय दोष के बावजूद एक तुच्छ पाया," वार्डले ने Mojave की सुरक्षा सुरक्षा के बारे में कहा।
वार्डले विशेष रूप से गोपनीय उपयोगकर्ता संपर्कों (उदाहरण के लिए, पते और फोन नंबर) के बारे में जानकारी तक पहुंचने में सक्षम था।
दोष कई अन्य Mojave सुरक्षा सुविधाओं तक भी फैला हुआ है। और यह हमला हार्डवेयर को प्रभावित नहीं करता है, इसलिए वार्डल इसका उपयोग आपके वेबकैम में आने के लिए नहीं कर सकता है।
अधिक: शीर्ष ११ macOS Mojave सुविधाएँ
जानकारी तक पहुँचने के लिए, वार्डले ने अपनी पता पुस्तिका को डेस्कटॉप पर कॉपी करने के लिए एक अनधिकृत ऐप का उपयोग किया। प्रक्रिया में केवल एक मिनट लगता है।
हालाँकि, हम अभी तक सटीक विवरण नहीं जानते हैं कि वार्डले ने क्या किया है। वह उन्हें नवंबर में आयोजित होने वाले आगामी मैक सुरक्षा सम्मेलन में प्रस्तुत करेंगे। तब तक, हम यह नहीं जान पाएंगे कि इस तरह के कार्यक्रमों से आपके डेटा को कैसे सुरक्षित रखा जाए।
हालांकि, इस बीच, आप संवेदनशील डेटा तक पहुंचने के लिए केवल कुछ ऐप्स का चयन और पूर्व-अधिकृत कर सकते हैं। ऐसा करने के लिए, पर जाएँ सिस्टम वरीयताएँ> सुरक्षा और गोपनीयता.
आपको इस बारे में भी बहुत सावधान रहना चाहिए कि आप किसे अपने कंप्यूटर तक पहुँचने की अनुमति देते हैं, और ऐसे प्रोग्राम डाउनलोड करने और चलाने के बारे में जिनसे आप परिचित नहीं हैं।
- macOS Mojave: पूर्ण समीक्षा
- MacOS Mojave के डार्क मोड का उपयोग कैसे करें
- MacOS Mojave में स्टैक का उपयोग कैसे करें