Apple'ın Açığını
Güvenlik 79 views 0

Türk Araştırmacı Lemi Ergin, Apple’ın Açığını Buldu.

Türk Araştırmacı Lemi Ergin, Apple’ın Açığını Buldu. Lemi Ergin Apple’ın en yeni sürümü olan MacOS High Sierra’da sistem yöneticisine şifresiz giriş yaparak erişilebilir olan ve geniş yetkilere sahip olabilen önemli bir güvenlik açığı keşfetti. Sorunun Apple’a taşınmasının ardından sorunun çözülebilmesi için Apple yeni bir yazılım güncellemesi üzerinde çalışmaya başladığını belirtti.

Lemi Ergin Apple’ın Açığını Nasıl Buldu?

Ergin, sisteme kullanıcı adını olarak ‘root’ yazıp ardından şifre alanını boş bıraktı. Ardından da birkaç kere “Enter” tuşuna basıp makineye sınırsız bir erişim sağladı. Öte yandan Ergin, yetkililere durumu haber vermeden kamuoyuna açıklama yaptığı için eleştirilerin hedefinde.

Bu tarz durumlarda açığı bulan kişilerin önce güvenlik yetkililerine haber vererek onların hatayı düzeltmeleri için makul bir zaman tanıyıp, daha sonra kamuoyuyla durumu paylaşması bekleniyor.

Apple İçin Utanç Verici Açık!

Lemi Ergin, konuyla ilgili bir açıklama yapmadı; Apple ise bu güvenlik açığından daha önce haberdar olup olmadığına dair bilgi vermedi. Güvenlik açığının sağladığı geniş yetkiler düşünüldüğünde, uzmanlar, durumu Apple için “utanç verici” bir açık olarak tanımlıyor.

Kötü Amaçlı Kişiler Bu Açığı Kullanabiliyor!

Sistem yöneticisi erişimine sahip olanlar normal kullanıcılara göre çok daha geniş yetkilere sahip. Bu kişiler, aynı makinede yer alan diğer hesaplara ait dosyaların tamamı üzerinde işlem yapabilme. Önemli sistem belgelerini silme, makineyi çalışamaz duruma getirme veya kötü amaçlı yazılımlar yükleme gibi yetkilere sahip olabiliyor. Öte yandan, Mac’e ancak fiziksel erişim olması durumunda kötü amaçlı kişiler bu açığı kullanabiliyor.

Açığın ortaya çıkması Apple’ı siber saldırganlar harekete geçmeden önce hızlı bir şekilde gerekli adımlara atmaya itiyor.