গতকালের সময়কালে, একটি প্রতিবেদন ছিল যে ম্যাকোস হাই সিয়েরা অপারেটিং সিস্টেমে একটি গুরুতর নিরাপত্তা গর্ত উপস্থিত হয়েছে, যার কারণে সাধারণ অতিথি অ্যাকাউন্ট থেকে কম্পিউটারে প্রশাসনিক অধিকারের অপব্যবহার করা সম্ভব হয়েছিল। একজন বিকাশকারী ত্রুটিটি জুড়ে এসেছিলেন, যিনি তখনই অ্যাপল সমর্থনে এটি উল্লেখ করেছিলেন। একটি নিরাপত্তা ত্রুটির জন্য ধন্যবাদ, গেস্ট অ্যাকাউন্ট সহ একজন ব্যবহারকারী সিস্টেমে প্রবেশ করতে পারে এবং অ্যাডমিনিস্ট্রেটর অ্যাকাউন্টের ব্যক্তিগত এবং ব্যক্তিগত ডেটা সম্পাদনা করতে পারে। আপনি সমস্যার বিস্তারিত বিবরণ পড়তে পারেন এখানে. অ্যাপলের কাছে সমস্যাটি ঠিক করে এমন একটি আপডেট প্রকাশ করতে মাত্র চব্বিশ ঘণ্টারও কম সময় লেগেছে। এটি গতকাল বিকেল থেকে পাওয়া যাচ্ছে এবং ম্যাকওএস হাই সিয়েরার সাথে সামঞ্জস্যপূর্ণ ডিভাইস সহ যে কেউ ইনস্টল করতে পারেন।
এই অপারেটিং সিস্টেম নিরাপত্তা সমস্যা macOS এর পুরানো সংস্করণগুলিতে প্রযোজ্য নয়৷ সুতরাং আপনার যদি macOS Sierra 10.12.6 এবং তার বেশি পুরানো থাকে তবে আপনাকে কিছু নিয়ে চিন্তা করতে হবে না। বিপরীতভাবে, যে ব্যবহারকারীরা তাদের Mac বা MacBook-এ সর্বশেষ বিটা 11.13.2 ইনস্টল করেছেন তাদের অবশ্যই সতর্ক থাকতে হবে, কারণ এই আপডেটটি এখনও আসেনি৷ এটি বিটা পরীক্ষার পরবর্তী পুনরাবৃত্তিতে প্রদর্শিত হবে বলে আশা করা যেতে পারে।
তাই আপনার ডিভাইসে আপডেট থাকলে, আমরা যত তাড়াতাড়ি সম্ভব আপডেট করার পরামর্শ দিই। এটি একটি মোটামুটি গুরুতর নিরাপত্তা ত্রুটি, এবং অ্যাপলের কৃতিত্বের জন্য, এটি সমাধান করতে এক দিনেরও কম সময় লেগেছে। আপনি নীচের ইংরেজিতে চেঞ্জলগ পড়তে পারেন:
নিরাপত্তা আপডেট 2017-001
29 নভেম্বর, 2017 প্রকাশিত হয়েছে
ডিরেক্টরি ইউটিলিটি
এর জন্য উপলভ্য: ম্যাকোস হাই সিয়েরা 10.13.1
প্রভাবিত না: ম্যাকোস সিয়েরা 10.12.6 এবং পূর্বে
প্রভাবঃ প্রশাসক এর পাসওয়ার্ড সরবরাহ না করে একজন আক্রমণকারী প্রশাসক প্রমাণীকরণকে বাইপাস করতে সক্ষম হতে পারে
বর্ণনা: একটি লজিক ত্রুটি শংসাপত্রের বৈধতা অস্তিত্ব। এই উন্নত শংসাপত্র বৈধতা সঙ্গে মোকাবেলা করা হয়েছিল।
জন্য CVE-2017-13872
যখন তুমি নিরাপত্তা আপডেট 2017-001 ইনস্টল করুন আপনার Mac এ, macOS এর বিল্ড নম্বর হবে 17B1002। কিভাবে শিখতে হবে macOS সংস্করণ এবং বিল্ড নম্বর খুঁজুন আপনার ম্যাক উপর
আপনার ম্যাকে রুট ব্যবহারকারী অ্যাকাউন্টের প্রয়োজন হলে, আপনি করতে পারেন রুট ব্যবহারকারীকে সক্রিয় করুন এবং রুট ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করুন.
ঠিক আছে, এটি সেই তথ্য যা বাগটি প্রায় 2 সপ্তাহ ধরে জানা ছিল (এটি অ্যাপল ফোরামে ছিল) এবং কিছুই ঘটেনি। তাই কেউ বিরক্ত হয়ে টুইটারে রেখে দেয় যাতে তারা অবশেষে কিছু করতে শুরু করে। ... একটি স্বাভাবিক জিনিসের মতো, UI সিস্টেম স্পষ্টতই ব্যবহারকারীর প্রমাণীকরণকে বাইপাস করতে পারে????... সেই সিস্টেমটি অবশ্যই একটি গরম সূঁচের মতো এবং একটি কোলন্ডারের মতো ফুটো হওয়া উচিত, এটি শক্তিশালী। আসুন, যদি কেউ বলে যে ম্যাক উইন্ডোজের চেয়ে নিরাপদ, তবে আপনি অবিলম্বে ব্লাজিনে একটি অ্যাম্বুলেন্স কল করুন
ওহ, এবং আপনি কি একজন নিরাপত্তা বিশেষজ্ঞ? নাকি শুধু ফোরামে চ্যাট করেছেন?
আরে, বিশেষভাবে কিসের জন্য একজন নিরাপত্তা বিশেষজ্ঞ? কিন্তু OS নিরাপত্তার মধ্যেও আমি সরাসরি তাদের কাছে নিজেকে সনাক্ত করতে পারব না এবং আমাকে ওয়েব অ্যাপ্লিকেশনটি দেখতে হবে), কিন্তু আমি যদি আমার ডেস্কটপে ব্যাকগ্রাউন্ড পরিবর্তন করি এবং রুট অ্যাকাউন্ট আনলক করি তবে আমি একটু ভয় পাব
এবং এটি যাইহোক একই ভিত্তিতে একটি ভুল
এমন কিছু নেই যে আপনি ভান করতে পারেন যে কিছুই হয়নি, এটি সত্যিই আপেল এবং এটি এটিকে প্রভাবিত করে না