Bilgisayar işletim sistemlerinden bahsettiğimizde tartışmasız en güvenli ve kolay kullanıma sahip işletim sisteminin hangisi olduğu sorusuna genel olarak verilen cevap Apple'ın Mac bilgisayarlarında kullandığı macOS (Operating System - İşletim Sistemi) olduğu söylenir.
macOS uzun zamandır sağlamlığı ile biliniyor ve Windows her meşhur saldırı sonrası sarsıntılarla ve yamalarla uğraşırken, açıklara karşı neredeyse yok denecek kadar küçük bir delik bırakmasıyla Apple hep öne çıkardı.
Ta ki bu gece Lemi Orhan Engin'in tespit ettiği büyük açığa dek.
Türkiye Yazılım Ustalığı Topluluğu'nun kurucusu olan Lemi Orhan Engin Twitter'dan Apple Destek'e ulaşarak Root hesabının şifresindeki önemli hatayı bildirdi:
macOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda yalnızca "root" kullanıcı adıyla giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor.
Mac bilgisayarınızda en güncel işletim sistemi olan High Sierra'yı kullanıyorsanız Sistem Tercihleri başlığına giderek, Kullanıcılar ve Gruplar'ın altında kilidi tıklayabilir ve ayarları değiştirmek için bir kullanıcı adı ve şifre isteyen alanda şansınızı deneyebilirsiniz. Bu alanda şifre girmek yerine, kullanıcı adına "root" (İngilizce kök anlamına geliyor) yazabilir ve şifre alanını boş bırakabilirsiniz. Ve böylece Apple'ın güvenliğini aşmış olursunuz.
Bir Apple sözcüsü, "Bu sorunu çözmek için bir yazılım güncellemesi üzerinde çalışıyoruz" dedi. Eğer bir Mac ve High Sierra kullanıcısıysanız (ki bu arada Apple işletim sistemini Mac kullanıcılarına güncellemeyle ücretsiz olarak sunuyor) bu basit açığı basit birkaç adımla kapatabilirsiniz. Sistemdeki Misafir kullanıcılarını kapatabilir veya kök yani root hesabının parolasını değiştirebilirsiniz.
HIGH SIERRA KULLANANLAR ÖNLEM ALMALI
macOS High Sierra kullanan cihazlara fiziksel erişimi olan herkesin parola anahtar zincirinde saklı olan diğer şifrelere de erişme fırsatı veren bu açık daha büyük sorunlara yol açabilecek bir sorun. Apple sorunu giderecek bir yamayı en kısa zamanda kullanıcılara kritik olarak yayımlayacaktır.
Microsoft'un dünyanın en çok kullanılan işletim sistemi olması nedeniyle en çok saldırılara maruz kalan işletim sistemi olduğunu biliyoruz. Bu saldırılar Microsoft'u saldırılara karşı en hızlı yama yayınlayan şirket olma başarısını kazandırdı. Bu bir başarı olsa da sistemlerin saldırıya uğradıktan sonra korunması ile saldırılar veya açıklar meydana gelmeden önce müdahale edilmesi arasında büyük fark var.
Bir Mac'iniz var ve High Sierra kullanıyorsanız derhal bahsettiğimiz açıkla ilgili harekete geçin ve gerekli adımları izleyerek sisteminizi ve şifrelerinizi güvene alın.
AÇIK NASIL KAPATILIR?
Bunun için aşağıdaki yönergeleri izleyebilir veya Apple'ın konuyla ilgili bu gece (28 Kasım 2017) yayınladığı siteye aşağıdaki bağlantıdan ulaşabilir, https://support.apple.com/en-us/HT204012 adresi ziyaret ederek daha fazla bilgi alabilirsiniz. Türkiye sitesinde root kullanıcısıyla ilgili aşağıdaki bilgiler yer alıyor ve Amerika sitesinin aksine tarih olarak 4 Ocak 2017 girilmiş.
Root kullanıcısını etkinleştirme veya etkisizleştirme
Apple menüsü (?) > Sistem Tercihleri'ni seçin, ardından Kullanıcılar ve Gruplar (veya Hesaplar) öğesini tıklayın.
Kilit simgesini tıklayın, ardından bir yönetici adı ve parolası girin.
Oturum Açma'yı tıklayın.
Katıl (veya Düzenle) öğesini tıklayın.
Dizin İzlencesi'ni açın.
Dizin İzlencesi'ndeki kilit simgesini tıklayın, ardından bir yönetici adı ve parolası girin.
Dizin İzlencesi menü çubuğundan:
Düzen > Root Kullanıcısını Etkinleştir'i seçin, ardından root kullanıcısı için kullanmak istediğiniz parolayı girin.
Veya Düzen > Root Kullanıcısını Etkisizleştir'i seçin.
Root kullanıcısı olarak oturum açma
Root kullanıcısı etkinleştirildiğinde, yalnızca root kullanıcısı olarak oturum açtığınızda root kullanıcısının ayrıcalıklarına sahip olursunuz.
Geçerli kullanıcı hesabınızın oturumunu kapatmak için Apple menüsü > Oturumu Kapat'ı seçin.
Oturum açma penceresinde "root" kullanıcı adı ve root kullanıcısı için kullandığınız parolayla oturum açın.
Oturum açma penceresinde bir kullanıcılar listesi görüntüleniyorsa Diğer'i tıklayın ve oturum açın.
Görevinizi tamamladıktan sonra root kullanıcısını etkisizleştirmeyi unutmayın.
(Habertürk)