ڪالهه جي دوران، هڪ رپورٽ هئي ته macOS هاء سيرا آپريٽنگ سسٽم ۾ هڪ سنگين سيڪيورٽي سوراخ ظاهر ٿيو، جنهن جي مهرباني، اهو ممڪن هو ته ڪمپيوٽر جي انتظامي حقن کي غلط استعمال ڪرڻ لاء هڪ عام مهمان اڪائونٽ کان. ڊولپرز مان هڪ غلطي ۾ آيو، جنهن کان پوء فوري طور تي ايپل جي حمايت جو ذڪر ڪيو. هڪ سيڪيورٽي نقص جي مهرباني، هڪ صارف جو مهمان اڪائونٽ سسٽم ۾ ڀڃي سگهي ٿو ۽ ايڊمنسٽريٽر اڪائونٽ جي ذاتي ۽ نجي ڊيٽا کي تبديل ڪري سگهي ٿو. توهان مسئلي جي تفصيلي وضاحت پڙهي سگهو ٿا هتي. اهو صرف 24 ڪلاڪن کان گهٽ ورتو ايپل لاء هڪ تازه ڪاري جاري ڪرڻ لاء جيڪو مسئلو حل ڪيو. اهو ڪالهه منجهند کان دستياب آهي ۽ هر ڪنهن کي نصب ڪري سگهجي ٿو ڊوائيس سان مطابقت رکندڙ MacOS هاء سيرا.
هي آپريٽنگ سسٽم سيڪيورٽي مسئلو macOS جي پراڻن ورزن تي لاڳو نٿو ٿئي. تنهن ڪري جيڪڏهن توهان وٽ MacOS سيرا 10.12.6 ۽ پراڻا آهن، توهان کي ڪنهن به شيء بابت پريشان ٿيڻ جي ضرورت ناهي. ان جي برعڪس، صارفين جن وٽ تازو بيٽا 11.13.2 انسٽال ٿيل آهي انهن جي Mac يا MacBook تي انهن کي محتاط رهڻ گهرجي، ڇاڪاڻ ته هي اپڊيٽ اڃا تائين نه آئي آهي. اهو بيٽا ٽيسٽ جي ايندڙ ورهاڱي ۾ ظاهر ٿيڻ جي اميد ڪري سگهجي ٿو.
تنهن ڪري جيڪڏهن توهان وٽ توهان جي ڊوائيس تي هڪ تازه ڪاري آهي، اسان کي جلد ممڪن طور تي تازه ڪاري ڪرڻ جي صلاح ڏين ٿا. هي هڪ انتهائي سنگين سيڪيورٽي نقص آهي، ۽ ايپل جي ڪريڊٽ تي، ان کي حل ڪرڻ لاء هڪ ڏينهن کان گهٽ وقت ورتو. توھان ھيٺ ڏنل انگريزي ۾ changelog پڙھي سگھو ٿا:
سيڪيورٽي اپڊيٽ 2017-001
29 نومبر ، 2017 تي جاري ڪيو ويو
ڊائريڪٽري يوٽيلٽي
لاءِ دستياب: macOS هاءِ سيرا 10.13.1
اثر انداز نه ٿيو: macOS سيرا 10.12.6 ۽ شروعات
اثر: هڪ حملو ڪندڙ منتظم جي پاسورڊ جي فراهمي جي بغير منتظم جي تصديق جي بغير ٿي سگھي ٿي
تفصيل: تصديق جي تصديق ۾ هڪ منطقي غلطي موجود آهي. اهو بهتر اعتبار جي تصديق سان خطاب ڪيو ويو آهي.
CVE-2017-13872
۽ جڏھن اوھان کي انسٽال ڪريو سيڪيورٽي اپڊيٽ 2017-001 توهان جي Mac تي، macOS جو تعمير نمبر 17B1002 هوندو. سکو ته ڪيئن macOS ورجن ڳولھيو ۽ نمبر ٺاھيو توهان جي ميڪ تي
جيڪڏهن توهان کي پنهنجي Mac تي روٽ يوزر اڪائونٽ جي ضرورت آهي، توهان ڪري سگهو ٿا روٽ استعمال ڪندڙ کي فعال ڪريو ۽ روٽ استعمال ڪندڙ جو پاسورڊ تبديل ڪريو.
خير، اها ڄاڻ آهي ته اتي موجود بگ بابت اٽڪل 2 هفتا سڃاتل هو (اهو ايپل فورمز تي هو) ۽ ڪجهه به نه ٿيو. تنهن ڪري ڪو ماڻهو ناراض ٿي ويو ۽ صرف ان کي ٽوئيٽر تي وجهي ڇڏيو ته اهي آخرڪار ڪجهه ڪرڻ شروع ڪن. ... هڪ عام شيءِ وانگر، سواءِ ان جي ته UI سسٽم واضح طور تي صارف جي تصديق کي نظرانداز ڪري سگهي ٿو؟؟؟؟... اهو سسٽم لازمي طور تي گرم سوئي وانگر هجي ۽ ڪولينڊر وانگر لڪي ، اهو مضبوط آهي. اچو ته، جيڪڏهن ڪو چوي ٿو ته ميڪ ونڊوز کان وڌيڪ محفوظ آهي، ته توهان کي فوري طور تي بلزين ۾ ايمبولنس کي فون ڪرڻ گهرجي.
او، ۽ ڇا توهان هڪ سيڪيورٽي ماهر آهيو؟ يا صرف فورم تي چيٽ ڪيو؟
اي، خاص طور تي ڇا لاءِ سيڪيورٽي ماهر؟ پر مان OS سيڪيورٽي ۾ به انهن کي سڌو سنئون پنهنجو پاڻ کي سڃاڻي نه سگھندس ۽ مون کي ويب ايپليڪيشن ڏسڻ جي ضرورت آهي) پر جيڪڏهن مون پنهنجي ڊيسڪ ٽاپ تي پس منظر تبديل ڪيو ۽ روٽ اڪائونٽ کي ان لاڪ ڪيو ته مون کي ٿورو ڊپ ٿيندو.
۽ اهو بهرحال هڪ ئي بنياد تي هڪ غلطي آهي
اتي ڪجھ به نه آھي جيڪو توھان ڪري سگھوٿا اھو فرض ڪرڻ لاءِ ته ڪجھ به نه ٿيو آھي، اھو ايپل آھي ۽ انھن کي پرواھ نه آھي