நேற்றைய காலகட்டத்தில், மேகோஸ் ஹை சியரா இயக்க முறைமையில் ஒரு தீவிர பாதுகாப்பு துளை தோன்றியதாக ஒரு அறிக்கை வந்தது, இதற்கு நன்றி ஒரு சாதாரண விருந்தினர் கணக்கிலிருந்து கணினிக்கான நிர்வாக உரிமைகளை துஷ்பிரயோகம் செய்ய முடிந்தது. டெவலப்பர்களில் ஒருவர் பிழையைக் கண்டார், அவர் உடனடியாக அதை ஆப்பிள் ஆதரவில் குறிப்பிட்டார். பாதுகாப்புக் குறைபாட்டிற்கு நன்றி, விருந்தினர் கணக்கைக் கொண்ட பயனர் கணினியில் நுழைந்து நிர்வாகி கணக்கின் தனிப்பட்ட மற்றும் தனிப்பட்ட தரவைத் திருத்தலாம். சிக்கலின் விரிவான விளக்கத்தை நீங்கள் படிக்கலாம் இங்கே. சிக்கலைச் சரிசெய்த ஒரு புதுப்பிப்பை வெளியிட ஆப்பிள் நிறுவனத்திற்கு இருபத்தி நான்கு மணி நேரத்திற்கும் குறைவாகவே எடுத்தது. இது நேற்று மதியம் முதல் கிடைக்கிறது மற்றும் MacOS High Sierra உடன் இணக்கமான சாதனம் உள்ள எவரும் நிறுவ முடியும்.
MacOS இன் பழைய பதிப்புகளுக்கு இந்த இயக்க முறைமை பாதுகாப்புச் சிக்கல் பொருந்தாது. உங்களிடம் MacOS Sierra 10.12.6 மற்றும் அதற்கு மேற்பட்டவை இருந்தால், நீங்கள் எதைப் பற்றியும் கவலைப்பட வேண்டியதில்லை. மாறாக, மேக் அல்லது மேக்புக்கில் சமீபத்திய பீட்டா 11.13.2 நிறுவப்பட்ட பயனர்கள் கவனமாக இருக்க வேண்டும், ஏனெனில் இந்த மேம்படுத்தல் இன்னும் வரவில்லை. பீட்டா சோதனையின் அடுத்த மறுமுறையில் இது தோன்றும் என்று எதிர்பார்க்கலாம்.
எனவே உங்கள் சாதனத்தில் புதுப்பிப்பு இருந்தால், கூடிய விரைவில் புதுப்பிக்குமாறு பரிந்துரைக்கிறோம். இது மிகவும் தீவிரமான பாதுகாப்புக் குறைபாடாகும், மேலும் ஆப்பிளின் வரவுக்கு, இது தீர்க்க ஒரு நாளுக்கும் குறைவாகவே எடுத்தது. கீழே ஆங்கிலத்தில் சேஞ்ச்லாக் படிக்கலாம்:
பாதுகாப்பு புதுப்பிப்பு 2017-001
நவம்பர் 29, 2017 அன்று வெளியிடப்பட்டது
அடைவு பயன்பாடு
இதற்கு கிடைக்கிறது: மேகோஸ் ஹை சியரா 10.13.1
பாதிக்கப்படவில்லை: மேகோஸ் சியரா எக்ஸ்என்யூஎம்எக்ஸ் மற்றும் அதற்கு முந்தையது
தாக்கம்: நிர்வாகியின் கடவுச்சொல்லை வழங்காமல் தாக்குபவர் நிர்வாகி அங்கீகாரத்தை புறக்கணிக்க முடியும்
விளக்கம்: நற்சான்றிதழ்களை சரிபார்ப்பதில் ஒரு தர்க்கப் பிழை இருந்தது. இது மேம்பட்ட நற்சான்றிதழ் சரிபார்ப்புடன் உரையாற்றப்பட்டது.
CVE-2017-13872
எப்போது நீ 2017-001 பாதுகாப்பு புதுப்பிப்பை நிறுவவும் உங்கள் Mac இல், macOS இன் உருவாக்க எண் 17B1002 ஆக இருக்கும். எப்படி என்பதை அறிக macOS பதிப்பைக் கண்டுபிடித்து எண்ணை உருவாக்கவும் உங்கள் மேக்.
உங்கள் மேக்கில் ரூட் பயனர் கணக்கு தேவைப்பட்டால், உங்களால் முடியும் ரூட் பயனரை இயக்கவும் மற்றும் ரூட் பயனரின் கடவுச்சொல்லை மாற்றவும்.
சரி, அந்த பிழை பற்றி 2 வாரங்களாக அறியப்பட்ட தகவல் அதுதான் (இது ஆப்பிள் மன்றங்களில் இருந்தது) எதுவும் நடக்கவில்லை. அதனால் யாரோ ஒருவர் கோபமடைந்து அதை ட்விட்டரில் வைத்தார், அதனால் அவர்கள் இறுதியாக ஏதாவது செய்யத் தொடங்குகிறார்கள். ... ஒரு சாதாரண விஷயம் போல, UI அமைப்பு வெளிப்படையாக பயனர் அங்கீகாரத்தைத் தவிர்க்க முடியும் என்பதைத் தவிர ?????... அந்த அமைப்பு ஒரு சூடான ஊசியைப் போலவும், ஒரு வடிகட்டியைப் போல கசிந்ததாகவும் இருக்க வேண்டும், அது வலிமையானது. வாருங்கள், விண்டோஸை விட Mac பாதுகாப்பானது என்று யாராவது சொன்னால், நீங்கள் உடனடியாக Blazin இல் உள்ள ஆம்புலன்ஸை அழைக்க வேண்டும்.
ஓ, நீங்கள் ஒரு பாதுகாப்பு நிபுணரா? அல்லது மன்றத்தில் அரட்டை அடித்ததா?
ஏய், குறிப்பாக எதற்காக பாதுகாப்பு நிபுணர்? ஆனால் OS பாதுகாப்பில் கூட நான் அவர்களுக்கு என்னை நேரடியாக அடையாளம் காட்ட முடியாது, மேலும் நான் வலை பயன்பாட்டைப் பார்க்க வேண்டும்), ஆனால் எனது டெஸ்க்டாப்பில் பின்னணியை மாற்றி ரூட் கணக்கைத் திறக்கும்போது நான் கொஞ்சம் பயப்படுவேன்
மேலும் இது எப்படியும் அதே அடிப்படையில் ஒரு தவறு
எதுவும் நடக்கவில்லை என்று பாசாங்கு செய்ய நீங்கள் எதுவும் செய்ய முடியாது, அது ஆப்பிள் தான், அவர்கள் கவலைப்படுவதில்லை