Türk yazılımcı Lemi Orhan Ergin, Mac için geliştirilen son yazılım MacOS High Sierra'da bulduğu hata ile gündemde. Apple, hatanın kendilerine bildirilmesi sonrasında düzeltmek için çalışmalara başladığını duyurdu.
Ergin, bilgisayara girerken kullanıcı adı kısmına 'root' yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti.
Orhan Ergin tespit ettiği hata ile ilgili Apple'a bir tweet atarak durumu bildirdi.
Apple'dan yapılan açıklamada, Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.
Apple yetkilileri ise açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor.
Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.
Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.
Sistem yöneticisi olarak bilgisayara bağlananlar neler yapabiliyor?
Aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.
Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.
Ergin, bilgisayara girerken kullanıcı adı kısmına 'root' yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti.
Orhan Ergin tespit ettiği hata ile ilgili Apple'a bir tweet atarak durumu bildirdi.
Apple'dan yapılan açıklamada, Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.
Apple yetkilileri ise açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor.
Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.
Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.
Sistem yöneticisi olarak bilgisayara bağlananlar neler yapabiliyor?
Aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.
Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.