Haber Detayı

Mac OS High Sierra İşletim Sistemi’nde çok kritik zaafiyet tespit edildi.
Okunma : 1537 01.12.2017 16:26:39
 Süresiz Yayın 18.05.2018 19:49:37

Mac OS X işletim sisteminin son sürümü olan High Sierra (10.13 ) ‘da çok kritik bir açık bulundu. Bu açığı tespit dünyada ilk kez tespit eden “Lemi Orhan Ergin” twitter üzerinden Apple’a durumu yazarak bildirdi. Bu parola zafiyeti herkese administrator(yönetici) yetkisi verilmesine sebep olmakta. Çalışma şekli ise;

  • Makinanızdan, Sistem Özellikleri kısmını açın.
  • Kullanıcılar & Gruplar ‘ı seçin.
  • Kilit simgesine tıklayarak, değişiklik yapabilmeyi sağlayın.
  • Giriş penceresine, “root” yazarak enter’ a basın.
  • Parola kısmına fare ile gelin, hiçbir şey yazmadan bir süre enter’ tuşuna basın.



Bunu gerçekleştirdikten sonra,(birde çok kere denemek gerekebilir) Mac OS High Sierra, kısıtlı erişime sahip kullanıcıya, root yetkileri sağlamakta, böylece sistem dosyalarına, okuma/yazma hakkı ve diğer kullanıcıları düzenleme yetkileri gibi bütün erişim yetkilerini alabilmekte.

Bu açıklık, birden çok şekilde kullanılabiliyor, yetkisiz bir kullanıcı bu açıklık ile diğer kullanıcı olarak oturum aç seçeneği ile, “root” yazıp, boş parola ile sisteme giriş sağlayabiliyorlar.


Apple firmasının, MacRumors’a yaptığı açıklamada; bu açıklık için özür dilediklerini belirtiyorlar, ayrıca, güvenliğin her Apple ürünü için oldukça önemli olduğunu vurguluyorlar.

Bu sorun ortaya çıktıktan kısa bir süre sonra, Apple tarafından yayınlanan son güncelleme ile  (10.13.1) sorunun çözüldüğü belirtildi.

Eğer sisteminiz son sürümde değilse, acilen bu sürüme geçmeyi ihmal etmeyin.

 

Çeviri: Gökhan - BGYS Ekibi

Kaynaklar:

https://twitter.com/lemiorhan/status/935581020774117381

https://www.macrumors.com/2017/11/29/apple-fixes-root-password-bug-security-update/

https://thehackernews.com/2017/11/mac-os-password-hack.html

https://www.bit-tech.net/news/tech/software/macos-high-sierra-hit-by-major-security-vulnerability/1/

http://osxdaily.com/2017/11/28/macos-high-sierra-root-login-without-password-bug/

http://www.slate.com/blogs/future_tense/2017/11/28/apple_s_high_sierra_operating_system_has_a_bug_allowing_anyone_to_become.html

http://appleinsider.com/articles/17/11/28/apple-says-fix-incoming-for-macos-high-sierra-root-access-bug

https://www.cnet.com/how-to/how-to-fix-the-macos-high-sierra-password-bug/