ایپل نے میکوس ہائی سیرا میں اے پی ایس میں خفیہ کردہ ایس ایس ڈی کے حفاظتی نقص کو ٹھیک کردیا

کل دوپہر ، اور اس کی سرکاری رہائی کے صرف ایک ہفتہ بعد ، ایپل نے میکس ہائی سیرا کو ایک ساتھی اپڈیٹ جاری کیا جس سے ایس ایس ڈی کو متاثر کرنے والے حفاظتی نقص کو ختم کیا گیا جو نئے اے پی ایف ایس فائل سسٹم کے تحت خفیہ کردہ تھے۔ (ایپل فائل سسٹم)

سیکیورٹی میکوس ہائی سیرا کو لوٹی

میکوس ہائی سیرا کا یہ نیا ورژن تمام صارفین کے لئے مفت ہے اور میک ایپ اسٹور میں معمول کی تازہ کاری کے طریقہ کار کے ذریعہ دستیاب ہے۔ یہ اپ ڈیٹ ایک ایسے سافٹ ویئر کی کمزوری کی نشاندہی کرتا ہے جو حجم کے پاس ورڈ کو بے نقاب کرسکتا ہے جو ہائی سیرا میں بنائے گئے نئے اے پی ایف ایس سسٹم کے تحت خفیہ کردہ ہیں۔

سیکیورٹی کی خرابی ڈویلپر میتھیس ماریانو نے دریافت کی تھی ، اور جیسا کہ ہم ذیل کی ویڈیو میں دیکھ سکتے ہیں ، بھولنے کی صورت میں پاس ورڈ اشارے کی درخواست کرتے وقت ، نظام کیا کرتا ہے پاس ورڈ ہی دکھاتا ہے۔ ٹریک کی ، اس طرح صارف کی حفاظت کو بے نقاب۔ جیسا کہ ہم کہتے ہیں ، یہ مسئلہ صرف ان حجم کو متاثر کرتی ہے جنہیں پہلے سے ہی نئے اے پی ایف ایس سسٹم کے ساتھ اور سادہ متن میں ڈسک یوٹیلٹی کے ذریعے خفیہ کیا گیا ہے۔

ایپل نے اس ساتھی اپ ڈیٹ کے ساتھ مل کر ایک دستاویز جاری کی ہے جس میں صارفین کو اپنے ڈیٹا کو محفوظ رکھنے کے عمل کی رہنمائی کرتا ہے اس صورت میں کہ میکوس ہائی سیرا کسی انکرپٹ شدہ اے پی ایف ایس حجم میں پاس ورڈ اشارے کی بجائے پاس ورڈ ڈسپلے کر رہا ہے۔

اس طریقہ کار میں نیا اپ ڈیٹ انسٹال کرنا ، متاثرہ حجم کے لئے ایک خفیہ کردہ بیک اپ تیار کرنا ، ڈرائیو کا صفایا کرنا ، اے پی ایف ایس (خفیہ کاری) میں دوبارہ فارمیٹ کرنا ، اور آخر میں اس اعداد و شمار کی بحالی شامل ہے جو بیک اپ تھا۔

پچھلے ایک سے ایک علیحدہ سیکیورٹی دستاویز نوٹ کرتا ہے کہ اپ ڈیٹ میں اس خطرہ کا بھی ازالہ ہوتا ہے جو کسی ہیکر کو تیسرے فریق کی ایپلی کیشن کے ذریعہ کیچین پر رکھے گئے اکاؤنٹس کے صارف نام اور پاس ورڈ چوری کرنے کی اجازت دیتا ہے۔