MacOS ہائی سیرا سیکیورٹی بگ بغیر پاس ورڈ کے روٹ لاگ ان کی اجازت دیتا ہے
فہرست کا خانہ:
macOS High Sierra کے ساتھ ایک اہم سیکیورٹی خطرے کا پتہ چلا ہے، جو ممکنہ طور پر کسی بھی شخص کو بغیر پاس ورڈ کے مکمل روٹ انتظامی صلاحیتوں کے ساتھ میک میں لاگ ان کرنے کی اجازت دیتا ہے۔
یہ ایک فوری سیکیورٹی کا مسئلہ ہے، اور جب کہ جلد ہی اس مسئلے کو حل کرنے کے لیے ایک سافٹ ویئر اپ ڈیٹ آنا چاہیے، اس مضمون میں آپ کے میک کو اس حفاظتی سوراخ سے بچانے کا طریقہ بتایا جائے گا۔
اہم اپ ڈیٹ: ایپل نے روٹ لاگ ان بگ کو ٹھیک کرنے کے لیے MacOS High Sierra کے لیے سیکیورٹی اپ ڈیٹ 2017-001 جاری کیا ہے، اسے ابھی ڈاؤن لوڈ کریں۔ اگر آپ macOS ہائی سیرا چلا رہے ہیں تو اپنے میک پر جلد از جلد اپ ڈیٹ ڈاؤن لوڈ کریں۔
روٹ لاگ ان بگ کیا ہے، اور اس سے فرق کیوں پڑتا ہے؟
کچھ تیز پس منظر کے لیے، سیکیورٹی ہول کسی شخص کو 'روٹ' بطور صارف نام درج کرنے اور پھر بغیر پاس ورڈ کے، فوری طور پر میک میں روٹ کے طور پر لاگ ان کرنے کی اجازت دیتا ہے۔ پاس ورڈ سے کم روٹ لاگ ان براہ راست ایک فزیکل مشین کے ساتھ ہو سکتا ہے جو بوٹ پر نظر آنے والی عام صارف لاگ ان اسکرین پر ہوتی ہے، سسٹم کی ترجیحات کے پینلز سے جن کے لیے عام طور پر توثیق کی ضرورت ہوتی ہے، یا VNC اور ریموٹ لاگ ان پر بھی اگر وہ بعد کی دو ریموٹ رسائی خصوصیات کو فعال کیا جاتا ہے۔ ان میں سے کوئی بھی منظرنامے پھر کبھی بھی پاس ورڈ استعمال کیے بغیر MacOS ہائی سیرا مشین تک مکمل رسائی کی اجازت دیتے ہیں۔
ایک روٹ صارف اکاؤنٹ میک او ایس یا کسی بھی یونکس پر مبنی آپریٹنگ سسٹم پر ممکنہ طور پر اعلی ترین سطح تک رسائی فراہم کرتا ہے، روٹ کسی بھی سسٹم لیول تک غیر محدود رسائی کے علاوہ مشین پر انتظامی صارف اکاؤنٹس کی تمام صلاحیتیں فراہم کرتا ہے۔ اجزاء یا فائلیں۔
Security بگ سے متاثر میک صارفین میں macOS High Sierra 10.13, 10.13.1, یا 10.13.2 betas چلانے والا کوئی بھی شخص شامل ہے جس نے پہلے روٹ اکاؤنٹ کو فعال نہیں کیا ہے یا Mac پر روٹ صارف اکاؤنٹ کا پاس ورڈ تبدیل نہیں کیا ہے۔ اس سے پہلے، جو کہ ہائی سیرا چلانے والے میک صارفین کی اکثریت ہے۔
برا لگتا ہے نا؟ یہ ہے، لیکن کافی آسان کام ہے جو اس سیکیورٹی بگ کو مسئلہ بننے سے روکے گا۔ آپ کو صرف متاثرہ میک پر روٹ پاس ورڈ سیٹ کرنا ہے۔
MacOS ہائی سیرا میں پاس ورڈ کے بغیر روٹ لاگ ان کو کیسے روکا جائے
MacOS ہائی سیرا مشین پر پاس ورڈ کے بغیر روٹ لاگ ان کو روکنے کے لیے دو طریقے ہیں، آپ ڈائریکٹری یوٹیلیٹی یا کمانڈ لائن استعمال کر سکتے ہیں۔ ہم دونوں کا احاطہ کریں گے۔ ڈائرکٹری یوٹیلیٹی شاید زیادہ تر صارفین کے لیے آسان ہے کیونکہ یہ مکمل طور پر میک پر گرافیکل انٹرفیس سے مکمل ہوتی ہے، جبکہ کمانڈ لائن اپروچ ٹیکسٹ پر مبنی ہے اور عام طور پر زیادہ پیچیدہ سمجھی جاتی ہے۔
روٹ کو لاک ڈاؤن کرنے کے لیے ڈائرکٹری یوٹیلٹی کا استعمال کرنا
- Mac پر اسپاٹ لائٹ کھولیں Command+Spacebar (یا مینو بار کے اوپری دائیں کونے میں اسپاٹ لائٹ آئیکن پر کلک کر کے) اور "Directory Utility" ٹائپ کریں اور ایپ کو لانچ کرنے کے لیے واپسی کو دبائیں۔
- کونے میں چھوٹے لاک آئیکون پر کلک کریں اور ایڈمن اکاؤنٹ لاگ ان سے تصدیق کریں
- اب "ترمیم" مینو کو نیچے کھینچیں اور "روٹ پاس ورڈ کو تبدیل کریں…" کو منتخب کریں
- روٹ صارف اکاؤنٹ کے لیے پاس ورڈ درج کریں اور تصدیق کریں، پھر "ٹھیک ہے" پر کلک کریں
- ڈائریکٹری یوٹیلیٹی سے باہر نکلیں
اگر روٹ یوزر اکاؤنٹ ابھی تک فعال نہیں ہے تو "روٹ یوزر کو فعال کریں" کو منتخب کریں اور پھر اس کے بجائے پاس ورڈ سیٹ کریں۔
بنیادی طور پر آپ جو کچھ کر رہے ہیں وہ روٹ اکاؤنٹ کو پاس ورڈ تفویض کرنا ہے، یعنی روٹ کے ساتھ لاگ ان کرنے کے لیے پھر پاس ورڈ کی ضرورت ہوگی جیسا کہ ہونا چاہیے۔ اگر آپ اس طرح روٹ کے لیے پاس ورڈ تفویض نہیں کرتے ہیں، تو حیرت انگیز طور پر، macOS ہائی سیرا مشین بغیر پاس ورڈ کے روٹ لاگ ان کو قبول کرتی ہے۔
روٹ پاس ورڈ تفویض کرنے کے لیے کمانڈ لائن استعمال کرنا
وہ صارف جو macOS میں کمانڈ لائن استعمال کرنا پسند کریں گے وہ sudo اور باقاعدہ پرانی passwd کمانڈ کے ساتھ روٹ پاس ورڈ بھی سیٹ یا تفویض کر سکتے ہیں۔
- ٹرمینل ایپلیکیشن کو کھولیں، جو /Applications/Utilities/
- درج ذیل نحو کو بالکل ٹرمینل میں ٹائپ کریں، پھر ریٹرن کی کو دبائیں:
- توثیق کرنے کے لیے اپنا ایڈمن پاس ورڈ درج کریں اور واپسی کو دبائیں
- "نیا پاس ورڈ" پر، ایسا پاس ورڈ درج کریں جسے آپ بھول نہیں پائیں گے، واپسی کو دبائیں اور اس کی تصدیق کریں
sudo passwd root
روٹ پاس ورڈ کو کسی ایسی چیز پر سیٹ کرنا یقینی بنائیں جو آپ کو یاد ہو، یا شاید آپ کے ایڈمن پاس ورڈ سے مماثل ہو۔
میں کیسے جانوں کہ اگر میرا میک پاس ورڈ سے پاک روٹ لاگ ان بگ سے متاثر ہوا ہے؟
ایسا لگتا ہے کہ اس سیکیورٹی بگ سے صرف macOS ہائی سیرا مشینیں متاثر ہوئی ہیں۔ یہ دیکھنے کا سب سے آسان طریقہ یہ ہے کہ آیا آپ کا میک روٹ لاگ ان بگ کے لیے کمزور ہے، بغیر پاس ورڈ کے روٹ کے طور پر لاگ ان کرنے کی کوشش کریں۔
آپ یہ عام بوٹ لاگ ان اسکرین سے، یا فائل والٹ یا صارفین اور گروپس جیسی سسٹم کی ترجیحات میں دستیاب کسی بھی ایڈمن تصدیقی پینل (لاک آئیکن پر کلک کرکے) کے ذریعے کر سکتے ہیں۔
صرف 'روٹ' کو بطور صارف ڈالیں، پاس ورڈ درج نہ کریں، اور "انلاک" پر دو بار کلک کریں - اگر بگ آپ کو متاثر کرتا ہے، تو آپ کو روٹ کے طور پر لاگ ان کیا جائے گا یا آپ کو روٹ کی مراعات دی جائیں گی۔ آپ کو دو بار "انلاک" کو دبانا ہوگا، پہلی بار جب آپ "انلاک" بٹن پر کلک کرتے ہیں تو یہ ایک خالی پاس ورڈ کے ساتھ روٹ اکاؤنٹ بناتا ہے، اور دوسری بار جب آپ "انلاک" پر کلک کرتے ہیں تو یہ لاگ ان ہوجاتا ہے، مکمل روٹ تک رسائی کی اجازت دیتا ہے۔
بگ، جو بنیادی طور پر 0 دن کی جڑ کا استحصال ہے، سب سے پہلے ٹویٹر پر @lemiorhan کے ذریعے عوام کو اطلاع دی گئی تھی اور اثرات کی ممکنہ شدت کی وجہ سے اس نے تیزی سے بھاپ اور میڈیا کی توجہ حاصل کر لی ہے۔ ایپل بظاہر اس مسئلے سے آگاہ ہے اور اس مسئلے کو حل کرنے کے لیے سافٹ ویئر اپ ڈیٹ پر کام کر رہا ہے۔
کیا روٹ لاگ ان بگ macOS Sierra، Mac OS X El Capitan، یا اس سے پہلے کو متاثر کرتا ہے؟
پاس ورڈ سے کم روٹ لاگ ان بگ صرف macOS High Sierra 10.13.x پر اثر انداز ہوتا ہے اور MacOS اور Mac OS X سسٹم سافٹ ویئر کے پرانے ورژنز پر اثر انداز نہیں ہوتا ہے۔
اس کے علاوہ، اگر آپ نے پہلے کمانڈ لائن کے ذریعے یا ڈائریکٹری یوٹیلیٹی کے ذریعے روٹ کو فعال کیا تھا، یا کسی اور وقت روٹ پاس ورڈ تبدیل کیا تھا، تو بگ ایسی macOS ہائی سیرا مشین پر کام نہیں کرے گا۔
یاد رکھیں، ایپل اس مسئلے سے آگاہ ہے اور مستقبل قریب میں اس مسئلے سے نمٹنے کے لیے سیکیورٹی اپ ڈیٹ جاری کرے گا۔ اس دوران، اپنے آپ پر احسان کریں اور macOS High Sierra چلانے والے Macs پر روٹ پاس ورڈ سیٹ کریں یا تبدیل کریں تاکہ انہیں مشین اور اس کے تمام ڈیٹا اور مواد تک غیر مجاز مکمل رسائی سے بچایا جا سکے۔
