Apple'ın Mac sistemlerinde büyük bir açık bulundu! Türk yazılımcının bulduğu açık nasıl düzeltilebilir?
29.11.2017 - 13:22 | Son Güncellenme:
Apple, Türk yazılımcı Lemi Orhan Ergin'in ortaya çıkarttığı Mac işletim sistemindeki büyük bir şifre hatasını düzeltmek için çalıştığını duyurdu. Apple'ın Mac bilgisayarlar için geliştirdiği en son yazılım MacOS High Sierra'daki açık, bilgisayara şifresiz bir şekilde, sistem yöneticisi olarak girilmesine olanak tanıyor. Peki Mac OS High Sierra’daki kritik açık nasıl düzeltilebilir?
Apple'dan yapılan açıklamada, “Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi. Lemi Orhan Ergin, bilgisayara girerken kullanıcı adı kısmına "root" yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti. Ancak Ergin'e, yazılım güvenliği alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleştirisi yöneltildi.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017
Apple yetkilileri açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor. Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedilmişti. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.
MacOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda yalnızca "root" kullanıcı adıyla giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor. Sistem yöneticisi olarak bilgisayarlara girenler, normal bir kullanıcıdan çok daha fazlasını yapabiliyor ve aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.
Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.
Açık nasıl kapatılır?
Apple’ın konuyla ilgili yayınladığı yönergeleri takip ederek açığı kapatabilirsiniz. Yönergelere https://support.apple.com/en-us/HT204012 ve https://support.apple.com/tr-tr/HT204012 adreslerinden ulaşabilirsiniz.
