Apple ने हाल ही में इंस्टॉल करने वाले सभी मैक उपयोगकर्ताओं के लिए एक बहुत ही महत्वपूर्ण पूरक अद्यतन प्रकाशित किया है macOS उच्च सिएरा 10.13.
In macOS हाई सिएरा 10.13 पूरक अद्यतन कुछ हल कर रहे हैं एडोब इनडिज़ाइन के लिए ग्राफिक खराबी और एक बग जो अनुमति नहीं देता याहू मेल अनुप्रयोग में प्राप्त संदेशों को हटाएं.
इस अतिरिक्त अपडेट का सबसे गंभीर हिस्सा इससे संबंधित है दो सुरक्षा मुद्दों, जो नए हाई सिएरा ऑपरेटिंग सिस्टम के साथ "बंडल" आया।
APFS (एन्क्रिप्टेड) के लिए पासवर्ड एन्क्रिप्शन भेद्यता - डिस्क उपयोगिता बग
आवेदन में एक बग डिस्क उपयोगिता वह करता है दृश्यमान पासवर्ड प्रारूपित डिस्क संस्करणों के लिए एपीएफएस एन्क्रिप्टेड.
संक्षेप में, जब हम किसी वॉल्यूम के लिए एन्क्रिप्टेड पासवर्ड दर्ज करते हैं, तो यह दो बार आवश्यक है, यह सुनिश्चित करने के लिए कि हमने पहली बार गलत नहीं लिखा था। फिर हमें “एक” चुनना होगासंकेतपासवर्ड के लिए एक सुराग के रूप में (एक शब्द या वाक्यांश)। में बग डिस्क उपयोगिता, "संकेत" से शब्द या वाक्यांश के बजाय पासवर्ड को दृश्यमान बनाता है। इस तरह, यह मैक तक पहुंच रखने वाले किसी भी व्यक्ति के संपर्क में आता है।
ट्विटर पर पोस्ट की गई वीडियो डिस्क उपयोगिता का उपयोग करते हुए एपीएफएस एन्क्रिप्टेड वॉल्यूम पासवर्ड को कैसे ठीक से पता चलता है।
दिलचस्प होगा क्यों Apple डिस्क हटने के संकेत मिलने पर मिटाने की सिफारिश:
डिस्कफील्ड एफ़एफएस सेट पीसफ्रेजहिंट [डिस्क एक्सएसएक्स] -उससर डिस्क -क्लाइर pic.twitter.com/0khrm8aTq9- फेलिक्स श्वार्ज़ (@ फ़ेलिक्स_स्चवार) अक्टूबर 5
भेद्यता Keychain एक्सेस - बायपास यूजर पासवर्ड
आम तौर पर और compulsively जब हम जाना एक खाता और पासवर्ड सहेजा गया Keychain, आवश्यक है मैक उपयोगकर्ता पासवर्ड। एक भेद्यता के माध्यम से एक macOS उच्च सिएरा, एक बुरा-इरादा आवेदन कर सकते हैं में सहेजे गए पासवर्ड निकालें Keychain पहुँच, उपयोगकर्ता पासवर्ड लंघन Mac सिंथेटिक क्लिक के माध्यम से। गलत / नकली।
अक्टूबर 5, 2017 का विमोचन
Storageकिट
लिए उपलब्ध है: macOS उच्च सिएरा 10.13
प्रभाव: एक स्थानीय हमलावर एन्क्रिप्टेड एपीएफएसएफ़ वॉल्यूम तक पहुंच प्राप्त कर सकता है
विवरण: यदि एन्क्रिप्टेड वॉल्यूम APFS बनाते समय डिस्क उपयोगिता में एक संकेत सेट किया गया था, तो पासवर्ड को संकेत के रूप में संग्रहीत किया गया था। यह संकेत साफ़ करके संबोधित किया गया था storage यदि संकेत पासवर्ड था, और संकेत संग्रहीत करने के लिए तर्क में सुधार करके।
CVE-2017-7149: लिट टेक के मैथ्यूस मैरिएनो
Security
लिए उपलब्ध है: macOS उच्च सिएरा 10.13
प्रभाव: एक दुर्भावनापूर्ण एप्लिकेशन निकाल सकता है keychain पासवर्ड
विवरण: अनुप्रयोगों को बायपास करने के लिए एक विधि मौजूद थी keychain सिंथेटिक क्लिक के साथ एक्सेस प्रॉम्प्ट। इसके लिए संकेत करते समय उपयोगकर्ता पासवर्ड की आवश्यकता के द्वारा इसे संबोधित किया गया था keychain उपयोग.
सीवेई-2017-7150: सिनेट की पैट्रिक वार्डले
के नए डाउनलोड macOS हाई सिएरा 10.13 में शामिल हैं security की सामग्री macOS हाई सिएरा 10.13 पूरक अद्यतन।
तो, अगर आपके पास है macOS उच्च सिएरा 10.13, अतिरिक्त अद्यतन करने की अत्यधिक अनुशंसा की जाती है। के माध्यम से उपलब्ध है Mac App Storeटैब में "अपडेट"(और संस्करण संख्या नहीं बदलेगी)। Apple पहले ही प्रकाशित हो चुका है macOS उच्च सिएरा 10.13.1 उन डेवलपर्स के लिए जिनके पास डिवाइस हैं Apple Beta Software Program.
"सुरक्षा समस्याएँ APFS एन्क्रिप्टेड और" पर 0 विचार Keychain पहुंच, के साथ हल किया गया macOS हाई सिएरा 10.13 पूरक अद्यतन"