ऐप्पल ने पासवर्ड का खुलासा करने वाले थंडरबोल्ट दोष को ठीक किया

एप्पल मैकबुक 13-इंच टच पैड
बिल रॉबर्सन/डिजिटल ट्रेंड्स
यदि आप अपने Mac पर किसी भी प्रकार का थंडरबोल्ट डिवाइस चलाते हैं, तो आप शीघ्र ही MacOS 10.12.2 में अपग्रेड करना चाहेंगे। नवीनतम अपडेट Apple के FileVault 2 में एक भेद्यता को ठीक करता है दूसरी पीढ़ी का पूर्ण डिस्क एन्क्रिप्शन प्लेटफ़ॉर्म - जो केवल $300 थंडरबोल्ट डिवाइस को प्लग इन करके आपके सिस्टम पासवर्ड के प्रकटीकरण की अनुमति देता है।

शोधकर्ताओं ने कहा कि यह डिवाइस तब भी एक्सेस हासिल करने में सक्षम था जब मैक सो रहा था। हैक कंप्यूटर को रीबूट (ctrl + cmd + पावर) में मजबूर करके, विशेष प्लग इन करके काम करता है वज्र डिवाइस, और पासवर्ड प्रकट होने के लिए लगभग 30 सेकंड तक प्रतीक्षा करें।

अनुशंसित वीडियो

सुरक्षा शोधकर्ता उल्फ फ्रिस्क का कहना है कि यह समस्या दो समस्याओं का परिणाम है, एक तो यह तथ्य है कंप्यूटर से पहले मैक खुद को डायरेक्ट मेमोरी एक्सेस (डीएमए) हमलों से नहीं बचाता है शुरू कर दिया। दूसरा यह है कि फाइलवॉल्ट पासवर्ड मेमोरी में स्पष्ट टेक्स्ट में संग्रहीत होता है और डिस्क अनलॉक होने के बाद स्वचालित रूप से स्क्रब नहीं किया जाता है।

संबंधित

  • AI संभवत: कुछ ही सेकंड में आपका पासवर्ड क्रैक कर सकता है
  • आप अंततः Apple सिलिकॉन Mac पर Windows 11 को मूल रूप से चला सकते हैं
  • इस $30,000 कंप्यूटर का स्रोत कोड अभी मुफ़्त में जारी किया गया है

पासवर्ड कई स्थानों पर डाला जाता है, और रीबूट के बाद स्पष्ट रूप से स्थान बदलता है। हालाँकि, यह एक विशिष्ट मेमोरी रेंज में है जिससे इसे स्कैन करना और अंततः ढूंढना काफी आसान हो जाता है। फ्रिस्क ने अगस्त में एप्पल को भेद्यता के बारे में सूचित किया, और समाधान होने तक इसे रोकने पर सहमति व्यक्त की, उन्होंने एक ब्लॉग पोस्ट में लिखा.

“कोई भी, जिसमें आपके सहकर्मी, पुलिस, दुष्ट नौकरानी और चोर शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं, उन्हें पूरा लाभ होगा आपके डेटा तक तब तक पहुंच है जब तक वे भौतिक पहुंच प्राप्त कर सकते हैं - जब तक कि मैक पूरी तरह से बंद न हो जाए,'' फ्रिस्क बताया।

मैक ओएस 10.12.2 पिछले सप्ताह जारी किया गया था और अधिक विश्वसनीय ऑटो अनलॉक, ग्राफिक्स सहित कई मुद्दों को ठीक किया गया था। और कुछ 2016 मैकबुक प्रो पर सिस्टम इंटीग्रिटी प्रोटेक्शन (एसआईपी) मुद्दे, साथ ही कई अन्य स्थिरता सुधार.

थंडरबोल्ट भेद्यता इस रिलीज़ में कई सुरक्षा अद्यतनों में से केवल एक थी: यदि आप रुचि रखते हैं तो आप उन अद्यतनों के बारे में अधिक जान सकते हैं एप्पल की वेबसाइट से.

संपादकों की सिफ़ारिशें

  • यह छोटा थिंकपैड मैकबुक एयर एम2 के साथ तालमेल नहीं बिठा सकता
  • यह मैक मैलवेयर आपके क्रेडिट कार्ड डेटा को सेकंडों में चुरा सकता है
  • हां, आप मैक और विंडोज दोनों का उपयोग कर सकते हैं - आरंभ करने के लिए यहां कुछ युक्तियां दी गई हैं
  • एम3 मैकबुक एयर 2023 की दूसरी छमाही में लॉन्च हो सकता है
  • यह गंभीर macOS दोष आपके Mac को असुरक्षित बना सकता है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का