Samachar Nama
×

Microsoft ने Apple यूजर्स से की ये सिक्योरिटी सेटिंग्स तुरंत लागू करने की अपील, जानिए क्यों

'

टेक न्यूज़ डेस्क- Microsoft ने Apple के Mac OS में सुरक्षा की घोषणा की है, जो OS पारदर्शिता, सहमति और नियंत्रण (TCC) तकनीक को दरकिनार कर हैकर्स को उपयोगकर्ता डेटा तक पहुँचने की अनुमति दे सकता है। Microsoft के अनुसार, Apple को Microsoft Security Vulnerability Research (MSVR) के माध्यम से इस बारे में सूचित किया गया था। परिणामस्वरूप, Apple ने 13 दिसंबर, 2021 को जारी किए गए सुरक्षा अद्यतन के हिस्से के रूप में CVE-2021-30970 नामक एक सुरक्षा पैच भी जारी किया। इस बीच, माइक्रोसॉफ्ट ने मैक ओएस उपयोगकर्ताओं से इन सुरक्षा सेटिंग्स को जल्द से जल्द लागू करने का आग्रह किया है। पारदर्शिता, सहमति और नियंत्रण प्रौद्योगिकी, या TCC, Apple द्वारा 2012 में macOS माउंटेन लायन में पेश किया गया एक सबसिस्टम है। TCC तकनीक का उद्देश्य ऐप्स को उनकी सहमति और जानकारी के बिना उपयोगकर्ताओं की व्यक्तिगत जानकारी तक पहुँचने से रोकना है। TCC संबंधित सेटिंग्स macOS में सिस्टम वरीयताएँ (सिस्टम वरीयताएँ> सुरक्षा और गोपनीयता> गोपनीयता) में पाई जा सकती हैं।

'
टीसीसी के साथ, उपयोगकर्ता अपने मैकबुक की गोपनीयता सेटिंग्स, जैसे कैमरा या माइक्रोफ़ोन सेटिंग्स, या उनके आईक्लाउड खाते को कॉन्फ़िगर कर सकते हैं। ऐप्पल ने टीसीसी के लिए एक सुरक्षा उपाय भी पेश किया जो अनधिकृत कोड के कार्यान्वयन को रोकता है और एक नीति लागू करता है जो केवल पूर्ण डिस्क पहुंच वाले अनुप्रयोगों तक सीमित टीसीसी पहुंच की अनुमति देता है। Microsoft ने एक ब्लॉग पोस्ट में कहा, "हमने पाया कि लक्षित उपयोगकर्ता की होम निर्देशिका को प्रोग्रामेटिक रूप से बदलना और नकली TCC डेटाबेस को तैनात करना संभव है, जो ऐप अनुरोधों के सहमति इतिहास को संग्रहीत करता है। यदि पैच को ठीक नहीं किया जाता है, तो हैकर्स उपयोगकर्ता तक पहुंच सकते हैं। इस उद्देश्य के लिए, एक हमलावर डिवाइस पर इंस्टॉल किए गए ऐप को हाईजैक कर सकता है या अपना ऐप इंस्टॉल कर सकता है और निजी बातचीत रिकॉर्ड करने के लिए माइक्रोफ़ोन एक्सेस कर सकता है या उपयोगकर्ताओं की स्क्रीन पर प्रदर्शित संवेदनशील जानकारी के स्क्रीनशॉट को कैप्चर कर सकता है।

Share this story