İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Popüler yazılımlarda zaman zaman ortaya çıkan kritik hatalar ciddi sonuçlar doğurabiliyor. Türk bir geliştirici tarafından macOS High Sierra sürümünde keşfedilen bir açık ise milyonlarca kullanıcıyı risk altında bırakıyor.
Yönetici yetkileri veriyor
Lemi Orhan Engin tarafından ortaya çıkarılan açık, işletim sistemine giriş ekranında kullanıcı adı olarak root kelimesini girdikten sonra imleci şifre kısmına getirip bir kaç kez Enter tuşuna basıldığında yönetici olarak sisteme girmenizi sağlıyor.
Normal kullanıcı değil de yönetici olarak sisteme giriş yapmak daha da riskli zira bilgisayardaki kullanıcıların dosyalarına erişmek veya hesapları tamamen silmek mümkün. Ayrıca pek çok zararlı yazılım bu sayede sisteme bulaştırılabiliyor.
Bahse konu açık ilginç bir şekilde bütün macOS High Sierra üzerinde çalışan cihazları kapsamıyor. Engin’in Twitter duyurusundan sonra pek çok kişi ve yayın bu açığı denemeye başlamış. Bazılarında sisteme giriş yapılırken bazılarında ise giriş izni verilmemiş. Ayrıca ekran için konan şifrelerde bu yöntem çalışmıyor. Yine Filevault ile şifrelenen dosyalara ulaşılamayacağı ifade ediliyor.
Bugüne kadar pek çok açık gündeme gelmişti ancak bu en tehlikelisi olarak kabul ediliyor. Örneğin uzak bağlantı ile kısıtlı paylaşıma açılan bir bilgisayarın login ekranına geçiş yaparak uzaktan yönetici yetkisi almak mümkün olabilir.
Apple ise açığın farkında ve çalışmalarını sürdürüyor. Şimdilik macOS High Sierra kullanıcılarının Sistem ayarları kısmından sağlam bir yönetici şifresi belirlemesi ve kesinlikle şifreyi boş bırakmaması tek çare olarak duruyor.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
4864 kez okundu.
13 kişi, toplam 15 yorum yazdı.
HABERİN ETİKETLERİ
uygulama haber, macos high sierra root ve