Türk araştırmacı Apple’ın büyük açığını buldu

Türk araştırmacı Lemi Ergin, Apple’ın en yeni sürümü olan MacOS High Sierra’da sistem yöneticisine şifresiz giriş yapılarak erişmeyi ve böylece geniş yetkilere sahip olmayı mümkün kılan önemli bir güvenlik açığı keşfetti. Ergin’in bulduğu açığın ardından Apple, sorunu çözmek için bir yazılım güncellemesi üzerinde çalıştığını açıkladı.

BBC’nin haberine göre, Ergin, sisteme kullanıcı adını olarak ‘root’ yazıp ardından şifre alanını boş bıraktı ve ardından da birkaç kere “Enter” tuşuna basıp makineye sınırsız bir erişim sağladı. Öte yandan Ergin, yetkililere durumu haber vermeden kamuoyuna açıklama yaptığı için eleştirilerin hedefinde.

Bu tarz durumlarda açığı bulan kişilerin önce güvenlik yetkililerine haber vererek onların hatayı düzeltmeleri için makul bir zaman tanıyıp, daha sonra kamuoyuyla durumu paylaşması bekleniyor.

Lemi Ergin, konuyla ilgili bir açıklama yapmadı; Apple ise bu güvenlik açığından daha önce haberdar olup olmadığına dair bilgi vermedi. Güvenlik açığının sağladığı geniş yetkiler düşünüldüğünde, uzmanlar, durumu Apple için “utanç verici” bir açık olarak tanımlıyor.

Sistem yöneticisi erişimine sahip olanlar normal kullanıcılara göre çok daha geniş yetkilere sahip. Bu kişiler, aynı makinede yer alan diğer hesaplara ait dosyaların tamamı üzerinde işlem yapabilme, önemli sistem belgelerini silme, makineyi çalışamaz duruma getirme veya kötü amaçlı yazılımlar yükleme gibi yetkilere sahip olabiliyor. Öte yandan, Mac’e ancak fiziksel erişim olması durumunda kötü amaçlı kişiler bu açığı kullanabiliyor.

Açığın ortaya çıkması Apple’ı siber saldırganlar harekete geçmeden önce hızlı bir şekilde gerekli adımlara atmaya itiyor.

Surrey Üniversitesi’nden Profesör Alan Woodward, güvenlik zafiyetleri konusunda çok hızlı hareket etmenin de sorunlara yol açabileceğini söylüyor. Woodward’a göre, “Yetkililerin gerekli testleri yapacak zamanları olmadığı için başka sorunların ortaya çıkmaması için dikkatli olmaları gerekiyor.”

Bu arada Apple, sorun üzerinde çalışırken bir yandan da kullanıcılara root kullanıcısını etkinleştirerek şifre belirlemelerini tavsiye ediyor. Mac’inizde root kullanıcısını etkinleştirmek için şu linkten faydalanabilirsiniz: https://support.apple.com/tr-tr/HT204012?utm_source=webtekno

Güvenlik uzmanları, sistem ayarlarını bu şekilde değiştirme konusunda çekimser olan kullanıcılara, bilgisayarlarını devamlı gözlemlemelerini ve sistem güncellemesini takip etmelerini önerdi.

Yazıyı PaylaşTweet about this on TwitterShare on Facebook1Share on LinkedIn0Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*