PSA: Apple वास्तव में macOS के पुराने संस्करणों में सभी सुरक्षा छेदों को ठीक नहीं कर रहा है

MacOS कैटालिना के लिए डिफ़ॉल्ट वॉलपेपर।
बड़े आकार में / MacOS कैटालिना के लिए डिफ़ॉल्ट वॉलपेपर।

सेब

समाचार आज चारों ओर घूम रहे हैं, दोनों के माध्यम से वाइस . में एक राइट-अप तथा Google के थ्रेट एनालिसिस ग्रुप की एक पोस्ट, macOS कैटालिना में एक विशेषाधिकार वृद्धि बग का, जिसका उपयोग “एक अच्छी तरह से संसाधन” और “संभावित राज्य-समर्थित” समूह द्वारा हांगकांग में लोकतंत्र समर्थक वेबसाइटों पर आगंतुकों को लक्षित करने के लिए किया जा रहा था। Google के एरी हर्नांडेज़ के अनुसार, भेद्यता (लेबल CVE-2021-30869) को 2021 के अगस्त के अंत में Apple को सूचित किया गया था और इसमें पैच किया गया था macOS कैटालिना सुरक्षा अद्यतन 2021-006 23 सितंबर को। उन दोनों पदों में इस शोषण के प्रभाव के बारे में अधिक जानकारी है- इसकी पुष्टि नहीं हुई है, लेकिन यह निश्चित रूप से एक और मोर्चा प्रतीत होता है हांगकांग में नागरिक स्वतंत्रता पर नकेल कसने का चीन का प्रयास-लेकिन हमारे उद्देश्यों के लिए, आइए इस बात पर ध्यान दें कि Apple अपने ऑपरेटिंग सिस्टम को कैसे अद्यतित रखता है, क्योंकि इसके और भी व्यापक निहितार्थ हैं।

सतह पर, यह घटना सुरक्षा अद्यतनों के काम करने का एक अपेक्षाकृत अचूक उदाहरण है जैसा उन्हें करना चाहिए। भेद्यता जंगली में खोजी जाती है, सॉफ़्टवेयर के लिए ज़िम्मेदार कंपनी को भेद्यता की सूचना दी जाती है, और भेद्यता को लगभग एक महीने के अंतराल में पैच किया जाता है। समस्या, जैसा कि इंटेगो के मुख्य सुरक्षा विश्लेषक जोशुआ लोंग ने उल्लेख किया है, क्या यह ठीक वही CVE था macOS बिग सुर संस्करण 11.2 . में पैच किया गया, 1 फरवरी, 2021 को सभी तरह से जारी किया गया। यह 234 दिनों का अंतराल है, इस तथ्य के बावजूद कि Apple macOS के दोनों संस्करणों को सक्रिय रूप से अपडेट कर रहा था और अभी भी कर रहा है।

संदर्भ के लिए: हर साल, Apple macOS का एक नया संस्करण जारी करता है। लेकिन उन लोगों के लाभ के लिए जो पहले दिन एक नया ऑपरेटिंग सिस्टम स्थापित नहीं करना चाहते हैं, या जो नहीं कर सकते हैं नया ऑपरेटिंग सिस्टम स्थापित करें क्योंकि उनका मैक समर्थित हार्डवेयर सूची में नहीं है, Apple पुराने macOS संस्करणों को बदलने के बाद लगभग दो वर्षों के लिए सुरक्षा-केवल अपडेट प्रदान करता है।

यह नीति कहीं भी नहीं लिखी गई है, लेकिन अनौपचारिक “एन + 2” सॉफ़्टवेयर समर्थन समयरेखा मैक ओएस एक्स के शुरुआती दिनों से ही लागू है (जैसा कि आप कल्पना कर सकते हैं, जब ऐप्पल दो या तीन चला गया तो यह अधिक उदार महसूस हुआ एक वर्ष के बजाय macOS रिलीज़ के बीच के वर्ष)। सामान्य अनुमान, और एक जिसे मैं अपनी वार्षिक macOS समीक्षाओं में अपग्रेड अनुशंसाएँ करते समय कारक बनाता हूँ, वह यह है कि “समर्थित” का अर्थ “समर्थित” है, और यह कि आपको एक नया OS स्थापित करने और नए-OS बग से निपटने की आवश्यकता नहीं है। Apple के नवीनतम सुरक्षा सुधारों का लाभ उठाने के लिए।

लेकिन जैसा कि लॉन्ग ट्विटर पर बताते हैं और इंटेगो मैक सुरक्षा ब्लॉग पर, हमेशा ऐसा नहीं होता है। उन्होंने विभिन्न macOS पैच की सुरक्षा सामग्री की तुलना करने की आदत बना ली है और पाया है कि कई कमजोरियाँ हैं जो केवल macOS के नवीनतम संस्करणों में पैच प्राप्त करें (और ऐसा लगता है iOS 15 ऐसा ही हो सकता है, हालांकि iOS 14 को अभी भी सुरक्षा अपडेट के साथ सक्रिय रूप से समर्थित किया जा रहा है) आप इस असमानता में से कुछ को दूर कर सकते हैं- उस सूची में वेबकिट कमजोरियों में से कई (हालांकि सभी नहीं!) एक अलग सफारी अपडेट में पैच किया गया, और कुछ बग नई सुविधाओं को प्रभावित कर सकते हैं जो वास्तव में ऑपरेटिंग सिस्टम के पुराने संस्करणों में मौजूद नहीं हैं। हर्नान्डेज़ के अनुसार, पैच की कमी के बावजूद, यहाँ समस्या की भेद्यता macOS Mojave को प्रभावित नहीं करती है। लेकिन इस विशेषाधिकार वृद्धि बग के मामले में, हमारे पास एक सक्रिय रूप से शोषित भेद्यता का एक उदाहरण है जो ऑपरेटिंग सिस्टम के कई संस्करणों में मौजूद था, लेकिन महीनों के लिए वास्तव में उनमें से केवल एक में पैच किया गया था।

इस समस्या का सरल समाधान यह है कि Apple को वास्तव में प्रदान करना चाहिए सब सुरक्षा अद्यतन के लिए सब ऑपरेटिंग सिस्टम जो इसे सक्रिय रूप से अपडेट कर रहा है। लेकिन यह इस विषय पर बेहतर संचार का भी समय है। Apple को macOS के पुराने संस्करणों के लिए अपनी अद्यतन नीतियों को स्पष्ट करना चाहिए, जैसा कि माइक्रोसॉफ्ट करता है, इसके वर्तमान हैंड-वेवी रिलीज़ समय पर निर्भर होने के बजाय—macOS Mojave का अंतिम सुरक्षा अद्यतन था जुलाई में वापस, उदाहरण के लिए, जिसका अर्थ है कि भले ही यह अभी भी आधिकारिक रूप से-अनौपचारिक रूप से समर्थित था मोंटेरे अक्टूबर में जारी किया गया था, यह के लिए जारी किए गए सुरक्षा पैच के एक समूह से चूक गया बिग सुर तथा कैटालिना सितम्बर में। लोगों को नहीं करना चाहिए अनुमान क्या उनका सॉफ्टवेयर अभी भी अपडेट किया जा रहा है।

चूंकि ऐप्पल अधिक से अधिक इंटेल मैक को पीछे छोड़ देता है, उसे उन समय-सारिणी को बढ़ाने पर भी विचार करना चाहिए, यदि केवल मैक हार्डवेयर के लिए जो सचमुच नए मैकोज़ रिलीज में अपग्रेड करने में असमर्थ है (इसके लिए उदाहरण है, क्योंकि आईओएस 12 दो के लिए सुरक्षा अपडेट प्राप्त करना जारी रखता है बदले जाने के वर्षों बाद, लेकिन केवल हार्डवेयर पर जो iOS 13 या नए में अपग्रेड नहीं हो सका)। यह उम्मीद करना उचित नहीं है कि Apple पुराने macOS संस्करणों को हमेशा के लिए समर्थन देगा, लेकिन पूरी तरह कार्यात्मक Mac ऐसी स्थिति में नहीं होना चाहिए जहाँ वे पूरी तरह से अप्रकाशित होने से दो साल (या उससे कम) हों, यदि Apple उन्हें उस वर्ष की समर्थन सूची से हटाने का फैसला करता है। .

(Visited 7 times, 1 visits today)

About The Author

You might be interested in

प्यू-अमेरिका-के-42-उपयोगकर्ता-मुख्य-रूप-से-मनोरंजन-के.jpg
0

LEAVE YOUR COMMENT