Salı günü MacOS Yüksek Sierra'da, herhangi bir kişinin "root" kullanıcı adını kullanarak parola olmadan oturum açmasına izin veren bir hata bulundu.
Aslen Twitter'da geliştirici Lemi Orhan Ergin tarafından gün ışığına çıkarıldı, hata Sistem Tercihleri'ni açtığınızda ve Kullanıcılar ve Gruplar'a gittiğinde ortaya çıktı. Bu menüde değişiklik yapmak için normalde bir şifre gerekir - sol alt köşedeki asma kilit simgesine tıklamanız gerekir, bu da bir kullanıcı adı ve şifre girmenizi ister. Ancak böcek sayesinde kullanıcı adı olarak "root" yazıp şifre alanını boş bırakabilirsiniz.
İlk kez çalışmayabilir, ancak ek zamanlar denemek asma kilit kilidini açarak herhangi birisinin bilgisayarınıza erişimini sağlar. Testlerimizde, asma kilit kilidini açmak ve bir parola olmadan bir yönetici hesabına erişmek için sadece iki girişimde bulunuldu. Sistem Tercihlerinde bu kök ipucunu kullandıktan sonra, giriş ekranında Diğer'i seçip "root" girerek ve şifre girmeden kilitli bir Mac'te oturum açtık.
Çarşamba günü, Apple bu güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı. Mac App Store'u açın ve Güvenlik Güncelleştirmesi 2017-001'i yüklemek için Güncellemeler sekmesini tıklayın.
Bir Apple sözcüsü bu ifadeyi verdi:
Güvenlik, her Apple ürünü için en büyük önceliktir ve maalesef MacOS'un bu sürümüyle karşılaştık.
Güvenlik mühendislerimiz salı günü öğleden sonra konunun farkına vardığında, hemen güvenlik açığını kapatan bir güncelleme üzerinde çalışmaya başladık. Bu sabah saat 8: 00'den itibaren güncelleme indirilmeye hazır ve bugünden itibaren MacOS High Sierra'nın en son sürümünü (10.13.1) çalıştıran tüm sistemlere otomatik olarak yüklenecek.
Bu hataya büyük pişmanlık duyuyoruz ve tüm Mac kullanıcılarından, hem bu güvenlik açığından kurtulduğum hem de neden olduğu endişeler için özür dileriz. Müşterilerimiz daha iyisini hak ediyor. Bunun tekrar olmasını önlemek için gelişim süreçlerimizi denetliyoruz.
Bu güncelleme yayınlanmadan önce, iMore: Mac'inizdeki root kullanıcısı için bir parola ayarlayın. Bu tekrar ortaya çıkarsa, işte nasıl yapılacağı.
- Menü çubuğundaki Apple logosuna tıklayın ve Sistem Tercihleri'ni seçin (veya Spotlight'ta arayın).
- Kullanıcılar ve Gruplar'ı tıklayın.
- Sol alt köşedeki asma kilit simgesine tıklayın.
- Kullanıcı adınız için şifreyi girin.
- Giriş Seçenekleri'ni tıklayın.
- Ağ Hesabı Sunucusu'nun yanındaki Katıl veya Düzenle'yi tıklatın.
- Dizin Yardımcı Programını Aç… 'ı tıklayın .
- Sol alt köşedeki asma kilit simgesine tıklayın ve bir kez daha şifrenizi girin.
- Menü çubuğunda Düzenle'ye tıklayın ve Kök Kullanıcısını Etkinleştir'i seçin. Kök kullanıcı zaten etkinse, Kök Parolayı Değiştir… 'i tıklayın .
- Güvenli bir şifre girin ve onaylamak için ikinci kez girin.
- Bitirmek için Tamam'ı tıklayın.
Bir root şifresi belirledikten sonra, istismar artık işe yaramayacak, fakat her durumda güncellemeyi indirmenizi tavsiye ediyoruz.
İlk yayın tarihi 28 Kasım, 15:45, PT.
Güncelleme, Kasım 29 10:23 PT: Apple'dan ve yayımladığı güvenlik güncelleştirmesiyle ilgili ayrıntıları ekler.
Yorumunuzu Bırakın