दो MacOS ब्राउज़र में खामियाँ टच बार एक्सेस, रिमोट एंट्री सक्षम करती हैं

शोधकर्ताओं ने हाल ही में खुलासा किया दो वेब ब्राउज़र में सुरक्षा खामियाँ MacOS के लिए हैकर्स को Mac उपकरणों तक पहुंच प्राप्त करने में सक्षम बनाना। पहली खामी Pwn2Own 2018 के पहले दिन सफारी में सामने आई, जिससे हैकर को टच बार का पूरा नियंत्रण मिल गया। इस बीच, चेक प्वाइंट रिसर्च को Google Chrome में एक खराब बग का पता चला, जो पासवर्ड की आवश्यकता के बिना प्रशासनिक या किसी अन्य उपयोगकर्ता खाते तक पहुंच प्रदान करता है।

सबसे पहले, सैमुअल "5एएलो" ग्रॉस से फ़ीनहेक्स MacOS कर्नेल एलिवेशन ऑफ प्रिविलेज का उपयोग करके अपने Pwn2Own हैक प्रयास के दौरान सफारी को लक्षित किया, जिसका अर्थ है कि उसने एक पाया केवल MacOS के निम्नतम स्तर के लिए आरक्षित संसाधनों का उपयोग करने की अनुमति प्राप्त करने का तरीका जो प्रशासक भी नहीं कर सकते पहुँच। उन्होंने सफ़ारी के जावा-आधारित जस्ट-इन-टाइम (JIT) कंपाइलर ऑप्टिमाइज़ेशन में एक बग और MacOS प्लेटफ़ॉर्म में एक दोष का फायदा उठाकर ऐसा किया।

अनुशंसित वीडियो

“उन्होंने सैंडबॉक्स से बचने के लिए ब्राउज़र में JIT ऑप्टिमाइज़ेशन बग, macOS लॉजिक बग के संयोजन का उपयोग किया, और अंत में Apple का सफलतापूर्वक दोहन करने के लिए कर्नेल एक्सटेंशन के साथ कोड निष्पादित करने के लिए एक कर्नेल ओवरराइट करता है सफारी,"

जीरो डे पहल बताती है थोड़ा और अच्छी तरह से. "पूरा होने पर उसने टचबार पर हमारे लिए एक संदेश छोड़ा।"

इस दौरान, चेक प्वाइंट रिसर्च की खोज Google Chrome का Pwn2Own 2018 इवेंट से कोई लेना-देना नहीं है। इसके बजाय, कंपनी के सुरक्षा विश्लेषकों में से एक ने MacOS के लिए Google के क्रोम ब्राउज़र के रिमोट डेस्कटॉप घटक की जांच करते समय "अप्रत्याशित व्यवहार" नोट किया। उसने देखा कि वह एक अतिथि उपयोगकर्ता के रूप में दूरस्थ मैक डिवाइस पर साइन इन कर सकता है, लेकिन पासवर्ड दर्ज किए बिना, किसी अन्य सक्रिय सत्र में भी प्रवेश कर सकता है, यहां तक ​​​​कि व्यवस्थापक द्वारा उपयोग किया जाने वाला सत्र भी।

जैसा कि रिपोर्ट बताती है, आम तौर पर कोई व्यक्ति MacOS डिवाइस पर लॉग इन करता है लेकिन उपयोग में न होने पर पासवर्ड से लॉक कर दिया जाता है। बदले में, मेहमानों के पास वास्तव में कोई खाता नहीं होता है: वे बिना पासवर्ड के आसानी से मैक डिवाइस तक पहुंच सकते हैं और आमतौर पर व्यवस्थापक द्वारा कुछ हद तक प्रतिबंधित होते हैं। अतिथि द्वारा बनाई गई सभी फ़ाइलें एक अस्थायी फ़ोल्डर में संग्रहीत की जाती हैं और डिवाइस से लॉग ऑफ होते ही हटा दी जाती हैं।

जैसा कि कहा गया है, यदि मेहमान क्रोम के एक्सटेंशन का उपयोग करके मैक को दूरस्थ रूप से एक्सेस करते हैं, तो उन्हें वर्तमान उपयोगकर्ता के पासवर्ड प्रविष्टि फ़ील्ड और अतिथि के रूप में साइन इन करने का विकल्प प्रदर्शित करने वाली एक स्क्रीन दिखाई देती है। अतिथि आइकन पर क्लिक करने और होम स्क्रीन पर आगे बढ़ने के बाद, अतिथि को अस्थायी सैंडबॉक्स वाले अतिथि खाते के बजाय वर्तमान उपयोगकर्ता का डेस्कटॉप दिखाई देगा। इस बीच, स्रोत MacOS डिवाइस अपनी स्क्रीन पर अतिथि खाता प्रदर्शित करता है।

कंपनी ने कहा कि उसने 15 फरवरी को Google को क्रोम समस्या की सूचना दी थी, लेकिन सर्च इंजन दिग्गज का मानना ​​है कि रिमोट डेस्कटॉप लॉगिन स्क्रीन "एक" नहीं है। सुरक्षा सीमा।” भले ही, चेक प्वाइंट रिसर्च को इस मुद्दे को सार्वजनिक करने की आवश्यकता महसूस हुई क्योंकि कई मैक मालिक मेहमानों को अपनी पहुंच प्रदान करते हैं उपकरण।

क्रोम का दूरस्थ डेस्कटॉप घटक किसी दूरस्थ रिश्तेदार के कंप्यूटर की समस्या निवारण करने या घर से फ़ाइलें प्राप्त करने का एक आसान तरीका है। कम से कम दो कंप्यूटरों में क्रोम इंस्टॉल होना आवश्यक है, जिनमें से एक "स्रोत" मशीन के रूप में काम करता है और दूसरी मशीन तक पहुंच कोड प्रदान करता है।

संपादकों की सिफ़ारिशें

  • macOS सोनोमा सार्वजनिक बीटा समीक्षा: केवल स्क्रीनसेवर से कहीं अधिक
  • क्या मेरे Mac को macOS 14 मिलेगा?
  • यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
  • क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
  • एक चीज़ जिसे macOS के अगले संस्करण को संबोधित करने की आवश्यकता है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का