İçindekiler
Türk Yazılımcı Apple’ın macOS Sierra işletim sisteminde sistem açığı buldu. Bu açık sayesinde kullanıcılar bilgisayara şifre olmadan yönetici haklarıyla erişebilmekte.
Bir gün önce ortaya çıkan macOS Sierra içerisindeki açık bugün Apple tarafından yapılan açıklama sonrası kapatıldı. Türk yazılımcı Lemi Ergin tarafından açığa çıkarılan bu sorun yetkisiz kişilerin kullanıcı adı kısmına root yazıp şifre kısmını boş bırakarak oturum aç tuşuna iki kez basmasıyla gerçekleşmekte.
Bu yöntem sonrası yetkisiz kişiler kolaylıkla sisteme erişebiliyor ve yönetici haklarına sahip olabiliyorlardı. Apple ise yaptığı açıklamada “Bu hatadan büyük üzüntü duyuyoruz ve tüm kullanıcılarımızdan özür diliyoruz. Güvenlik mühendislerimiz hatayı fark eder etmez çalışmaya başladı.”dedi.
Bu sabah itibariyle düzeltilmiş sürüm güncellemesinin sunulduğunu ve sorun ortadan kalktığını belirtelim. 10.13.1 kod numaralı yeni macOS Sierra sürümü Apple tarihindeki ikinci zorla güncelleme olarak kayıtlara geçti öte yandan açığı Twitter üzerinden yayınlayan Lemi Ergün’e eleştri okları yönlendirilmiş durumda.
🤣🍎👾💀☠️ pic.twitter.com/4TBh5NetIS
— Patrick Wardle (@patrickwardle) November 28, 2017
Lemi Ergin: “Ne hacker, ne de güvenlik uzmanıyım!”
Yazılımcı Lemi Ergin twitter üzerinden yayınladığı bu açık sonrası yoğun eleştirilere maruz kaldı. Ergin güvenlik açığını kamu ile paylaşmadan önce şirkete bilgi vermemekle eleştirildi ve yanıt olarak Lemi Ergin: “Ben ne bir Hacker, ne de bir güvenlik uzmanıyım. Program yazarken, güvenliğe odaklanıyorum ama kendime asla güvenlik uzmanı diyemem” dedi. Ergin, “İyzico adlı internet üzerinden yapılan satışlardaki ödemeleri düzenleyen firmadaki meslektaşlarının 23 Kasım’da Apple’ı bu hatayla ilgili bilgilendirdiğini” söyledi. Ayrıca “Bunlara ek olarak Apple’nin bir destek forumunda kullanıcıların 13 Kasım’da bu hatadan bir özellik gibi bahsettiklerini” söyledi.
Apple: “Güvenlik ekibimiz bu açıktan haberdar değil.”
Apple’ın dünkü açıklamasında, güvenlik ekibinin 28 Kasım’a dek bu açıktan haberi olmadığı söylenmişti. Ancak şirketteki bir başka birimin açıktan daha önce haberi olup olmadığı net değil.
Cihazlarınızı korumasız bırakmamak için en kısa sürede MacOS Sierra 10.13.1 sürümüne güncellemeyi edinmeyi unutmayın.