Microsoft ने macOS में एक महत्वपूर्ण कारनामे की खोज की है जो हैकर्स को आपके Mac के सबसे महत्वपूर्ण डेटा तक आसान पहुंच प्रदान कर सकता है। 'माइग्रेन' करार दिया गया यह दिखाता है कि यह क्यों महत्वपूर्ण है अपने मैक को अपडेट करें जितनी जल्दी हो सके।
माइग्रेन इतना हानिकारक है क्योंकि यह एप्पल को बायपास कर सकता है सिस्टम इंटीग्रिटी प्रोटेक्शन, या संक्षेप में एसआईपी। आधुनिक मैक पर एसआईपी डिफ़ॉल्ट रूप से सक्षम है और बाहरी हस्तक्षेप से कंप्यूटर के संवेदनशील हिस्सों को सैंडबॉक्स करके काम करता है। केवल वे प्रक्रियाएं जो Apple द्वारा हस्ताक्षरित हैं (या जिनके पास विशेष विशेषाधिकार हैं, जैसे Apple इंस्टॉलर) को SIP द्वारा संरक्षित किसी चीज़ को बदलने की अनुमति है।
हालाँकि, अगर मैलवेयर का एक टुकड़ा आसानी से एसआईपी को पार कर सकता है, तो यह अनकहा नुकसान कर सकता है - और माइग्रेन यही करने में सक्षम है।
संबंधित
- क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
- मैकजीपीटी: अपने मैक पर चैटजीपीटी का उपयोग कैसे करें
आमतौर पर, एसआईपी को अक्षम करने का एकमात्र तरीका अपने मैक को रिकवरी मोड में पुनरारंभ करना है, टर्मिनल में एक विशिष्ट कमांड दर्ज करना है, फिर दोबारा पुनरारंभ करना है। इसका मतलब है कि आपको संबंधित कंप्यूटर के सामने उपस्थित होना होगा, जो सतही तौर पर माइग्रेन जैसे कारनामों को अस्थिर बना देगा।
अनुशंसित वीडियो
हालाँकि, माइग्रेन को वास्तव में लक्ष्य डिवाइस तक भौतिक पहुंच की आवश्यकता नहीं होती है, जिसका अर्थ है कि एक हैकर इसे दूरस्थ रूप से सक्रिय कर सकता है और आपके मैक के सबसे संवेदनशील हिस्सों में अनधिकृत प्रवेश प्राप्त कर सकता है।
इसके बजाय, माइग्रेन macOS की अंतर्निहित माइग्रेशन असिस्टेंट उपयोगिता का दुरुपयोग करता है, जिसमें SIP-बायपासिंग क्षमताएं शामिल हैं। माइक्रोसॉफ्ट के शोधकर्ताओं ने पाया कि कोई व्यक्ति ऐप्पलस्क्रिप्ट के साथ उपयोगिता की माइग्रेशन प्रक्रिया को स्वचालित कर सकता है, एसआईपी बहिष्करण सूची में एक दुर्भावनापूर्ण पेलोड जोड़ सकता है, फिर इसे लक्ष्य मैक पर लॉन्च कर सकता है। यह सब कंप्यूटर को पुनरारंभ किए बिना या macOS रिकवरी मोड से बूट किए बिना किया जा सकता है।
अपने मैक को अभी अपडेट करें
एसआईपी द्वारा प्रदान की गई सुरक्षा से आगे निकलने से मैलवेयर लेखकों को आपके मैक को नुकसान पहुंचाने की महत्वपूर्ण शक्तियां मिल जाती हैं। उदाहरण के लिए, वे Apple की पारदर्शिता, सहमति और नियंत्रण (TCC) नीतियों को दरकिनार कर सकते हैं, जो उन्हें आपके निजी डेटा तक पहुंच प्रदान करेगी। या वे एसआईपी-संरक्षित मैलवेयर तैयार कर सकते हैं जिन्हें सामान्य तरीकों का उपयोग करके हटाया नहीं जा सकता है।
यह सब इस भेद्यता को ठीक करने को बहुत उच्च प्राथमिकता देता है। सौभाग्य से, Apple और Microsoft ऐसा करने के लिए हाथ से काम कर रहे हैं। जैसे ही Microsoft को भेद्यता का पता चला, Microsoft ने Apple को सचेत कर दिया, और Apple तुरंत इसे ठीक करने में सक्षम हो गया विभिन्न अपडेट: macOS वेंचुरा 13.4, macOS मोंटेरे 12.6.6, और macOS बिग सुर 11.7.7, ये सभी मई में जारी किए गए थे 18.
यह पहली बार नहीं है कि ऐसा कारनामा पाया गया है अत्यंत महत्वपूर्ण डेटा तक पहुंचें आपके मैक पर. यदि कुछ भी हो, तो माइग्रेन बिल्कुल स्पष्ट करता है कि आपको हमेशा ऐसा क्यों करना चाहिए अपने मैक को अद्यतन रखें और सुरक्षा सुधार उपलब्ध होते ही उन्हें स्थापित करें। ऐसा करने से आपको माइग्रेन जैसे सिरदर्द-उत्प्रेरण खतरों से बचे रहने में मदद मिलेगी।
संपादकों की सिफ़ारिशें
- MacOS सोनोमा विजेट्स को कैसे ठीक कर सकता है - या उन्हें और भी बदतर बना सकता है
- यहाँ बताया गया है कि WWDC Apple के लिए एक 'महत्वपूर्ण घटना' क्यों हो सकती है
- यह मैक मैलवेयर आपके क्रेडिट कार्ड डेटा को सेकंडों में चुरा सकता है
- यह कुटिल स्कैम ऐप साबित करता है कि Mac बुलेटप्रूफ़ नहीं हैं
- Apple का यह प्रमुख बग हैकर्स को आपकी तस्वीरें चुराने और आपके डिवाइस को मिटा देने की सुविधा दे सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
