MacOS High Sierra’da büyük güvenlik açığı

macOS High Sierra işletim sistemi kullanan bilgisayarlarda, yönetici hesabının yetkilerine ya da kök dizine (root) erişmeyi sağlayan bir açık tespit edildi.

Haber Özeti

Tam Sürüm

Eğer Apple’ın son masaüstü işletim sistemi macOS High Sierra’yı kullanıyorsanız, insanlara bilgisayarınıza erişim imkanı vermeden önce iki kere düşünmeniz iyi olabilir. Türk geliştirici Lemi Orhan Ergin tarafından Twitter’da duyurulan bir açık sayesinde Mac bilgisayarlarda yönetici hesabının yetkilerine ya da kök dizine (root) erişmek çok basit. Edgadget tarafından da doğrulanan açık kullanılarak, giriş ekranından kök dizininin Kullanıcı ve Grup Sistem Tercihleri sekmesine ve Dosya Deposu’na (File Vault) erişim sağlanabiliyor. Tek yapmanız gereken kullanıcı adı bölümüne ‘root’ yazıp şifreyi boş bırakmak ve birkaç kez ‘enter’ tuşuna basmak.

Açığı kapatmanın bir yolu var

Kök dizini erişimi herhangi birinin bilgisayarınızın ‘superuser’ (süper kullanıcı) hesabına erişmesini sağlıyor. Buraya erişen kişi pek çok temel sistem dosyasını görüntüleyip değiştirebiliyor. Diğer kullanıcılara ait dosyalara da buradan erişilebiliyor. Neyse ki bu açığı kapatmak çok kolay. ‘Colormeamused’ adlı Twitter kullanıcısı herkesin ‘root’ hesabı için bir şifre belirlemesi gerektiğini söylüyor. Bunun için yönetici yetkisine sahip bir hesaptan Terminal’e girip sudo passwd-u root yazmak gerekiyor. Daha sonra kullanıcının önce kendi şifresini daha sonra da ‘root’ hesabı için belirlenen yeni şifreyi girmesi gerekiyor.

Engadget, bu yöntemle macOS High Sierra işletim sistemine sahip cihazların güvenli hale geldiğini ve insanların ‘root’ hesabına kolayca erişmesinin engellendiğini doğruladı. Konu ile ilgili olarak Apple’dan yapılan açıklamada bu sorunu çözmek için bir güncelleme hazırlandığı belirtildi. Ayrıca kullanıcıların güncellemeyi beklemeden ‘root’ hesabına şifre koymaları önerildi.

Kaynak: Engadget

MacOS High Sierra işletim sistemi kullanan bilgisayarlarda, yönetici hesabının yetkilerine ya da kök dizine (root) erişmeyi sağlayan bir açık tespit edildi. Açık kullanılarak, giriş ekranından kök dizininin Kullanıcı ve Grup Sistem Tercihleri sekmesine ve Dosya Deposu’na (File Vault) erişim sağlanabiliyor. Tek yapmanız gereken kullanıcı adı bölümüne ‘root’ yazıp şifreyi boş bırakmak ve birkaç kez ‘enter’ tuşuna basmak. Kök dizini erişimi herhangi birinin bilgisayarınızın ‘superuser’ (süper kullanıcı) hesabına erişmesini sağlıyor. Buraya erişen kişi pek çok temel sistem dosyasını görüntüleyip değiştirebiliyor. Diğer kullanıcılara ait dosyalara da buradan erişilebiliyor. Neyse ki bu açığı kapatmak çok kolay; yönetici yetkisine sahip bir hesaptan Terminal’e girip sudo passwd-u root yazmak gerekiyor. Daha sonra kullanıcının önce kendi şifresini daha sonra da ‘root’ hesabı için belirlenen yeni şifreyi girmesi gerekiyor. Konu ile ilgili olarak Apple’dan yapılan açıklamada bu sorunu çözmek için bir güncelleme hazırlandığı belirtildi. Ayrıca kullanıcıların güncellemeyi beklemeden ‘root’ hesabına şifre koymaları önerildi.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği