কম্পিউটার
 Computer >> কম্পিউটার >  >> পদ্ধতি >> MAC

কিভাবে macOS রুট বাগ ঠিক করবেন - হ্যাকারদের আপনার ম্যাক অ্যাক্সেস করা বন্ধ করুন

macOS হাই সিয়েরাতে আবিষ্কৃত 'রুট অ্যাক্সেস ত্রুটি' কীভাবে মোকাবেলা করতে হয় তা ব্যাখ্যা করে আমাদের টিউটোরিয়াল নিবন্ধে স্বাগতম। সর্বশেষ বিকাশ হল যে আপনি যদি macOS 10.13 থেকে 10.13.1 তে আপগ্রেড করেন তবে সমস্যাটির জন্য Apple এর সমাধান অদৃশ্য হয়ে যায় (অস্থায়ীভাবে) - সেই পরিস্থিতি সম্পর্কে পড়তে এখানে ক্লিক করুন৷

28 নভেম্বর 2017 মঙ্গলবার ম্যাকস হাই সিয়েরা-তে একটি ত্রুটি আবিষ্কৃত হয়েছিল যা কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই ম্যাকে রুট অ্যাক্সেসের অনুমতি দেয়। এর মানে হল যে আপনার ম্যাকের সেটিংস সামঞ্জস্য করার জন্য যে কাউকেই ব্যবহারকারীর নাম হিসাবে রুট লিখতে হবে - কোনও পাসওয়ার্ডের প্রয়োজন নেই৷

উদাহরণস্বরূপ, ব্যবহারকারী সিস্টেম পছন্দগুলিতে আপনার সুরক্ষা এবং গোপনীয়তা সেটিংস অ্যাক্সেস করতে পারে, কোনও পাসওয়ার্ডের প্রয়োজন ছাড়াই ব্যবহারকারীর নাম হিসাবে রুট লিখতে পারে এবং সমস্ত প্রশাসকের অধিকার অর্জন করতে পারে৷ তাদের ব্যবহারকারীর পাসওয়ার্ড পরিবর্তন করতে, অ্যাপ্লিকেশন ডাউনলোড করার জন্য আপনার সেটিংস পরিবর্তন করতে, কীচেন ডেটা অ্যাক্সেস করতে এবং আরও অনেক কিছু করার অনুমতি দেয়৷

তারা প্রথমবার লগ ইন করার চেষ্টা করলে, এটি কাজ করবে না। কিন্তু তারা চেষ্টা চালিয়ে গেলে শেষ পর্যন্ত তাদের অ্যাক্সেস দেওয়া হবে।

রুট হিসাবে লগ ইন করতে তাদের অবশ্যই আপনার ম্যাকে অ্যাক্সেস থাকতে হবে। তাই এটি আপনার জন্য উদ্বেগের বিষয় নাও হতে পারে যদি আপনার ম্যাক অ্যাক্সেস করার দূষিত উদ্দেশ্যের সাথে কারো পরিবর্তন না হয় (সতর্ক থাকুন যে কেউ ইতিমধ্যেই আপনার ম্যাকে দূরবর্তীভাবে অ্যাক্সেস পেতে পারে এবং এই পরিস্থিতিতে এটি তাদের আপনার সেটিংস অ্যাক্সেস করতে দেয়, তবে এটি খুব সম্ভব নয়)।

Macworld US-এর আমাদের সহকর্মীরা MacOS High Sierra 10.13.1 চলমান MacBook Pro-এ লগ ইন করার জন্য Root ব্যবহার করার চেষ্টা করেছেন এবং রুট লগইন কাজ করেছে। নিচে তাদের ভিডিও দেখুন।

আমাদের প্রতিবেদক উল্লেখ করেছেন যে সমস্যাটি কেবল তখনই কাজ করছে বলে মনে হচ্ছে যখন তারা একটি ভিন্ন ব্যবহারকারীর নামে ম্যাক-এ লগ ইন করেছে।

একটি হ্যাকার স্টার্টআপে প্রদর্শিত ম্যাকের ব্যবহারকারী লগইন স্ক্রিনে রুট এবং কোনও পাসওয়ার্ড ব্যবহার করতে পারে না। এই হ্যাকটি শুধুমাত্র একবারই কাজ করে যখন আপনি আপনার Mac এ লগ ইন করেন (যার জন্য আপনার কাছে স্পষ্টতই একটি শক্তিশালী পাসওয়ার্ড সেট আপ থাকবে - যদি না হয়, তাহলে এখানে কিভাবে একটি শক্তিশালী পাসওয়ার্ড চয়ন করবেন)।

যখন আমরা নিজেরাই রুট ব্যবহার করার চেষ্টা করি তখন রুট গৃহীত হওয়ার আগে এটি ছয়টি প্রচেষ্টা নেয়৷

অ্যাপল অবিলম্বে একটি বিবৃতি জারি করে নিশ্চিত করে যে এটি একটি সমাধানে কাজ করছে:"আমরা এই সমস্যাটির সমাধান করার জন্য একটি সফ্টওয়্যার আপডেটে কাজ করছি৷ ইতিমধ্যে, একটি রুট পাসওয়ার্ড সেট করা আপনার ম্যাকে অননুমোদিত অ্যাক্সেসকে বাধা দেয়৷ রুট ব্যবহারকারীকে সক্ষম করতে এবং একটি সেট করতে পাসওয়ার্ড, অনুগ্রহ করে এখানে নির্দেশাবলী অনুসরণ করুন৷ যদি একটি রুট ব্যবহারকারী ইতিমধ্যেই সক্ষম করা থাকে, একটি ফাঁকা পাসওয়ার্ড সেট করা হয়নি তা নিশ্চিত করতে, অনুগ্রহ করে 'রুট পাসওয়ার্ড পরিবর্তন করুন' বিভাগের নির্দেশাবলী অনুসরণ করুন।"

অ্যাপলের সমাধান

আমরা বলেছিলাম যে অ্যাপল সম্ভবত কয়েক দিনের মধ্যে ত্রুটিটির সমাধান করতে পারে, এবং নিশ্চিত যে কোম্পানিটি সমস্যাটি হাইলাইট হওয়ার 24 ঘন্টার মধ্যে একটি প্যাচ তৈরি করেছে৷

"আমাদের নিরাপত্তা প্রকৌশলীরা যখন মঙ্গলবার বিকেলে সমস্যাটি সম্পর্কে সচেতন হন, তখন আমরা অবিলম্বে একটি আপডেটের উপর কাজ শুরু করি যা এই নিরাপত্তা গর্তটি বন্ধ করে দেয়," Apple বলেছে৷ "আজ সকালে [২৯ নভেম্বর বুধ], সকাল ৮:০০ টা পর্যন্ত, আপডেটটি ডাউনলোডের জন্য উপলব্ধ এবং আজ থেকে শুরু করে এটি macOS হাই সিয়েরার সর্বশেষ সংস্করণ (10.13.1) চলমান সমস্ত সিস্টেমে স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে৷"

বলা বাহুল্য আমরা এই প্যাচটি পেতে আপডেট করার পরামর্শ দিই:এখানে আরও বিশদ। (আপনি এখানে MacOS এর সর্বশেষ সংস্করণ সম্পর্কে আরও তথ্য পাবেন।) যাইহোক, গার্ডিয়ান লক্ষ্য করেছে যে এই প্যাচটি পরিবর্তন করে একটি সমস্যা তৈরি করছে বলে মনে হচ্ছে:এটি কিছু ব্যবহারকারীকে ফাইল শেয়ারের সাথে সংযোগ করতে বাধা দেয়।

নিরাপত্তা আপডেট 2017-001

Apple 29 নভেম্বর macOS High Sierra 10.13 এবং macOS High Sierra 10.13.1-এর জন্য নিরাপত্তা আপডেট 2017-001 জারি করেছে৷

নিরাপত্তা আপডেটটি রুট বাগ সমস্যার সমাধান করেছে যেখানে একজন আক্রমণকারী অ্যাডমিনিস্ট্রেটরের পাসওয়ার্ড সরবরাহ না করে প্রশাসকের প্রমাণীকরণকে বাইপাস করতে পারে, অ্যাপলের সাথে থাকা নোট অনুসারে।

Apple আরও নোট করে যে আপনি যদি সম্প্রতি macOS High Sierra 10.13 থেকে 10.13.1 আপডেট করেন, তাহলে নিরাপত্তা আপডেট সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে আপনার Mac রিবুট করা উচিত।

অ্যাপল তাদের জন্য এই নির্দেশিকা অফার করে যারা নিশ্চিত করতে চান যে তাদের ম্যাকের নিরাপত্তা আপডেট 2017-001:

  1. টার্মিনাল অ্যাপটি খুলুন, যেটি আপনার অ্যাপ্লিকেশন ফোল্ডারের ইউটিলিটি ফোল্ডারে রয়েছে।
  2. কী /usr/libexec/opendirectoryd টাইপ করুন এবং রিটার্ন টিপুন।
  3. যদি সিকিউরিটি আপডেট 2017-001 সফলভাবে ইন্সটল করা হয়, তাহলে আপনি এই প্রোজেক্ট ভার্সন নম্বরগুলির একটি দেখতে পাবেন:
  • macOS হাই সিয়েরা 10.13-এ opendirectoryd-483.1.5
  • macOS হাই সিয়েরা 10.13.1-এ opendirectoryd-483.20.7

অ্যাপল সমস্যার জন্য এই ক্ষমাপ্রার্থী জারি করেছে:"প্রতিটি অ্যাপলের পণ্যের জন্য নিরাপত্তা একটি সর্বোচ্চ অগ্রাধিকার এবং দুঃখজনকভাবে আমরা ম্যাকওএসের এই প্রকাশের সাথে হোঁচট খেয়েছি... আমরা এই ত্রুটির জন্য অত্যন্ত দুঃখিত এবং আমরা সমস্ত ম্যাক ব্যবহারকারীদের কাছে ক্ষমাপ্রার্থী, উভয়ই এই দুর্বলতার সাথে মুক্তি দেওয়ার জন্য এবং উদ্বেগের জন্য এটি সৃষ্ট হয়েছে। আমাদের গ্রাহকরা আরও ভাল প্রাপ্য। আমরা আমাদের উন্নয়ন প্রক্রিয়া নিরীক্ষণ করছি যাতে এটি আবার ঘটতে না পারে।"

আপনি macOS 10.13.1-এ আপডেট করলে ত্রুটি আবার দেখা যায়

উপরে উল্লিখিত ফাইল শেয়ার ইস্যু থেকে অনুসরণ করে, অ্যাপলের নিরাপত্তা ফিক্সের সাথে আরও একটি সমস্যা আবিষ্কৃত হয়েছে:ব্যবহারকারী যদি তাদের মেশিনটিকে macOS 10.13.1-এ আপগ্রেড করেন তবে এটি ফিরে আসে। আপডেট প্রক্রিয়া সম্পূর্ণ হলে, আপনার Mac আবার রুট অ্যাক্সেস ত্রুটির জন্য ঝুঁকিপূর্ণ।

এটি একটি বিপর্যয়কর সমস্যা নয়, কারণ আপনি পরের বার ম্যাক রিবুট করার সময় প্রত্যাবর্তনটি নিজেই প্রত্যাবর্তন করা হয় - সমাধানটি ফিরে আসে এবং আপনি হ্যাকিং থেকে নিরাপদ। কিন্তু আমাদের মধ্যে কেউ কেউ খুব ঘন ঘন রিবুট করার প্রবণতা রাখে না; তাই আপডেট করার পর থেকে আপনি একটি রিবুট চালিয়েছেন তা নিশ্চিত করা মূল্যবান৷

অ্যাপল ফিক্সের উপর তার পরামর্শ পৃষ্ঠা আপডেট করে এই সমস্যাটি স্বীকার করেছে, যাতে এটি এখন বলে:"আপনি যদি সম্প্রতি macOS High Sierra 10.13 থেকে 10.13.1 আপডেট করেন, তাহলে নিরাপত্তা আপডেট সঠিকভাবে প্রয়োগ করা হয়েছে তা নিশ্চিত করতে আপনার Mac রিবুট করুন৷"

Apple তখন থেকে macOS High Sierra 10.13.2.

জারি করেছে

কিভাবে রুট নিরাপত্তা সমস্যা নিজেই ঠিক করবেন

অ্যাপলের ফিক্স সমস্যাটি সমাধান করা উচিত, কিন্তু যদি কোনো কারণে আপনি এটি ইনস্টল করতে অক্ষম বা অনিচ্ছুক হন, তাহলে নিম্নলিখিত পদ্ধতিটি ম্যানুয়ালি সমস্যার সমাধান করা উচিত:

  1. ফাইন্ডার খুলুন।
  2. গোতে ক্লিক করুন> ফোল্ডারে যান।
  3. টাইপ করুন:/সিস্টেম/লাইব্রেরি/কোরসার্ভিসেস/অ্যাপ্লিকেশন/ টেক্সট বক্সে।
  4. যাও ক্লিক করুন।
  5. কমান্ড+স্পেস টিপে স্পটলাইট খুলুন।
  6. ডিরেক্টরি ইউটিলিটি অ্যাপটি খুঁজুন এবং এটি খুলুন।
  7. লক আইকনে ক্লিক করুন যাতে আপনি পরিবর্তন করতে পারেন।
  8. পপ-আপ উইন্ডোতে আপনার নাম এবং পাসওয়ার্ড লিখুন। কিভাবে macOS রুট বাগ ঠিক করবেন - হ্যাকারদের আপনার ম্যাক অ্যাক্সেস করা বন্ধ করুন
  9. মডিফাই কনফিগারেশনে ক্লিক করুন।
  10. এডিট এ ক্লিক করুন।
  11. চেঞ্জ রুট পাসওয়ার্ড নির্বাচন করুন।
  12. আপনার নতুন পাসওয়ার্ড লিখুন এবং যাচাই করুন।
  13. ঠিক আছে ক্লিক করুন।
  14. এখন লক করতে আবার লকটিতে ক্লিক করুন যাতে আর কোনো পরিবর্তন করা না যায়।
  15. দ্রুত ডিরেক্টরি ইউটিলিটি।

এখন যদি কেউ রুট হিসাবে লগ ইন করার চেষ্টা করে তবে তাদের একটি পাসওয়ার্ড লিখতে হবে৷

ম্যালওয়্যার এবং হ্যাকারদের থেকে আপনার ম্যাককে রক্ষা করার অন্যান্য উপায়গুলি সম্পর্কে জানুন৷


  1. আপনার ম্যাকে হিমায়িত অ্যাপ স্টোরের সমস্যাগুলি কীভাবে ঠিক করবেন

  2. আপনার ম্যাক সেট আপ করার সময় আটকে থাকা ম্যাককে কীভাবে ঠিক করবেন?

  3. কীভাবে ড্র্যাগ অ্যান্ড ড্রপ ম্যাকে কাজ করছে না তা ঠিক করবেন

  4. আপনার ম্যাকের সমস্যা ঠিক করতে ম্যাকে অ্যাপল ডায়াগনস্টিকস কীভাবে চালাবেন