कंपनियों को 10.13.6 से पहले MacOS पर चलने वाले Mac जारी नहीं करने चाहिए

यदि आप कंपनी द्वारा जारी Mac का उपयोग कर रहे हैं जो पहले Apple के ऑपरेटिंग सिस्टम का संस्करण चला रहा था MacOS हाई सिएरा 10.13.6, आप अपने सिस्टम प्रशासक को अपने ओएस को नवीनतम संस्करण में अपग्रेड करने के लिए कहना चाहेंगे। लास वेगास में ब्लैक हैट सुरक्षा सम्मेलन में, शोधकर्ताओं ने एक ऐसी विधि का प्रदर्शन किया जहां एक दुर्भावनापूर्ण अभिनेता दूर से हमला कर सकता है Apple के कॉर्पोरेट डिवाइस नामांकन प्रोग्राम (DEP) और मोबाइल डिवाइस प्रबंधन (MDM) की कमजोरियों के कारण नए Mac का नियंत्रण औजार।

फ्लीटस्मिथ के सुरक्षा अधिकारी जेसी एंडहल और ड्रॉपबॉक्स स्टाफ इंजीनियर मैक्स बेलांगर ने पता लगाया कि वाई-फाई नेटवर्क से कनेक्ट होने पर एक नए मैक से समझौता किया जा सकता है। Apple ने पिछले महीने MacOS 10.13.6 सॉफ़्टवेयर अपडेट जारी करते समय सुरक्षा दोष को ठीक कर लिया है, इसलिए कंपनियाँ ऐसा करेंगी अपने मैक बेड़े को नवीनतम सॉफ़्टवेयर में स्थानांतरित करना चाहते हैं और कर्मचारियों को ओएस के पूर्व संस्करण के साथ मैक जारी नहीं करना चाहते हैं डिब्बा।

एंडहल ने बताया, "हमें एक बग मिला जो हमें डिवाइस से छेड़छाड़ करने और उपयोगकर्ता द्वारा पहली बार लॉग इन करने से पहले ही दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने की अनुमति देता है।"

आमतौर पर, जब आप Mac सेट करना शुरू करते हैं, तो डिवाइस स्वयं की पहचान करने के लिए Apple के सर्वर के साथ संचार करता है। यदि ऐप्पल का सर्वर पहचानता है कि मैक का सीरियल नंबर डीईपी के साथ पंजीकृत है, तो यह एमडीएम कॉन्फ़िगरेशन अनुक्रम शुरू करेगा। मैक को कंपनी द्वारा आवश्यक आवश्यक प्रोग्राम डाउनलोड करने की अनुमति देने के लिए एमडीएम प्रावधान को सुविधाजनक बनाने में मदद के लिए अधिकांश कंपनियां फ्लीटस्मिथ जैसी मैक प्रबंधन फर्म को नियुक्त करती हैं। सुरक्षा के लिए, ऐप्पल वेब सर्वर की पहचान करने के लिए सर्टिफिकेट पिनिंग का उपयोग करता है, लेकिन जब एमडीएम एंटरप्राइज़ ऐप डाउनलोड करने के लिए मैक ऐप स्टोर को सौंप देता है, "मेनिफ़ेस्ट की प्रामाणिकता की पुष्टि करने के लिए पिन किए बिना क्या डाउनलोड करना है और कहां इंस्टॉल करना है, इसके लिए अनुक्रम एक मैनिफ़ेस्ट पुनर्प्राप्त करता है," वायर्ड की सूचना दी।

यह एक भेद्यता को खोलता है जहां एक दुर्भावनापूर्ण हैकर मूल मैनिफ़ेस्ट को किसी दुर्भावनापूर्ण से बदल सकता है। जब ऐसा होता है, तो कंप्यूटर को कीलॉगर्स, स्पाइवेयर जैसे मैलवेयर डाउनलोड करने का निर्देश दिया जा सकता है। क्रिप्टोजैकिंग सॉफ़्टवेयर, या सॉफ़्टवेयर जो कॉर्पोरेट नेटवर्क की निगरानी कर सकता है और खुद को दूसरे तक फैला सकता है उपकरण। वायर्ड ने कहा, "और एक बार जब एक हैकर ने हमला कर दिया, तो यह कंपनी द्वारा एमडीएम प्रक्रिया के माध्यम से रखे गए हर एक एप्पल कंप्यूटर को निशाना बना सकता है।"

हालाँकि हमले को आसानी से खत्म नहीं किया जा सकता है, फिर भी यह एक खतरनाक भेद्यता का प्रतिनिधित्व करता है, क्योंकि हैकर्स पूरे कॉर्पोरेट नेटवर्क में प्रवेश पाने के लिए सिर्फ एक मैक को लक्षित कर सकते हैं। एंडहल ने कहा, "हमला इतना शक्तिशाली है कि कुछ सरकार शायद इसे करने के लिए प्रोत्साहित होगी।"

संपादकों की सिफ़ारिशें

• 15-इंच मैकबुक एयर के साथ एप्पल की गंभीर गलती
• रिपोर्ट: Apple के 2024 MacBooks को कुछ गंभीर कमी का सामना करना पड़ सकता है
• मैकबुक एयर 15-इंच बनाम। मैकबुक एयर 13-इंच: कौन सा खरीदना है
• प्रमुख लीक से हर उस रहस्य का पता चलता है जिस पर Mac Apple काम कर रहा है
• एक मैकबुक है जिसे बेचना जारी रखने का एप्पल को कोई अधिकार नहीं है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।