Günlük gelişmeleri takip edebilmek için habertürk uygulamasını indirin

Bilgisayar işletim sistemlerinden bahsettiğimizde tartışmasız en güvenli ve kolay kullanıma sahip işletim sisteminin hangisi olduğu sorusuna genel olarak verilen cevap Apple’ın Mac bilgisayarlarında kullandığı Mac OS (Operating System - İşletim Sistemi) olduğu söylenir.

Mac OS uzun zamandır sağlamlığı ile biliniyor ve Windows her meşhur saldırı sonrası sarsıntılarla ve yamalarla uğraşırken, açıklara karşı neredeyse yok denecek kadar küçük bir delik bırakmasıyla Apple hep öne çıkardı.

Ta ki bu gece Lemi Orhan Engin’in tespit ettiği duyurduğu büyük açığa dek.

Türkiye Yazılım Ustalığı Topluluğu’nun kurucusu olan Lemi Orhan Engin Twitter’dan Apple Destek’e ulaşarak Root hesabının şifresindeki önemli hatayı bildirdi:

MacOS High Sierra'yı kullanarak, kilitli bir Mac bilgisayarda  yalnızca "root" kullanıcı adıyla giriş yaptığınızda bir şifreye ihtiyacınız kalmıyor.

Mac bilgisayarınızda en güncel işletim sistemi olan High Sierra’yı kullanıyorsanız Sistem Tercihleri başlığına giderek, Kullanıcılar ve Gruplar'ın altında kilidi tıklayabilir ve ayarları değiştirmek için bir kullanıcı adı ve şifre isteyen alanda şansınızı deneyebilirsiniz. Bu alanda şifre girmek yerine, kullanıcı adına “root” (İngilizce kök anlamına geliyor) yazabilir ve şifre alanını boş bırakabilirsiniz. Ve böylece Apple’ın güvenliğini aşmış olursunuz.

Bir Apple sözcüsü, "Bu sorunu çözmek için bir yazılım güncellemesi üzerinde çalışıyoruz" dedi. Eğer bir Mac ve High Sierra kullanıcısıysanız (ki bu arada Apple işletim sistemini Mac kullanıcılarına güncellemeyle ücretsiz olarak sunuyor) bu basit açığı basit birkaç adımla kapatabilirsiniz. Sistemdeki Misafir kullanıcılarını kapatabilir veya kök yani root hesabının parolasını değiştirebilirsiniz.

HIGH SIERRA KULLANANLAR ÖNLEM ALMALI

MacOS High Sierra kullanan cihazlara fiziksel erişimi olan herkesin parola anahtar zincirinde saklı olan diğer şifrelere de erişme fırsatı veren bu açık daha büyük sorunlara yol açabilecek bir sorun. Apple sorunu giderecek bir yamayı en kısa zamanda kullanıcılara kritik olarak yayımlayacaktır.

Microsoft’un dünyanın en çok kullanılan işletim sistemi olması nedeniyle en çok saldırılara maruz kalan işletim sistemi olduğunu biliyoruz. Bu saldırılar Microsoft’u saldırılara karşı en hızlı yama yayınlayan şirket olma başarısını kazandırdı. Bu bir başarı olsa da sistemlerin saldırıya uğradıktan sonra korunması ile saldırılar veya açıklar meydana gelmeden önce müdahale edilmesi arasında büyük fark  var.

Bir Mac’iniz var ve High Sierra kullanıyorsanız derhal bahsettiğimiz açıkla ilgili harekete geçin ve gerekli adımları izleyerek sisteminizi ve şifrelerinizi güvene alın.

GÜNCELLEME
Açığı dünya basınında bulduğu ifade edilen yazılımcı Lemi Orhan Ergin, Medium'da konuya açıklık getiren samimi bir yazıyı kaleme almış. İngilizce kaleme alınan yazıya buradan ulaşabilirsiniz. 

Açık yüreklilikle ele alınan yazıda özetle High Sierra'daki açığı ilk olarak kendisinin tespit etmediği ve daha önce forumlarda yazıldığı, kendisinin bu açıktan etkilenmemek için şifre girmesi gerektiğinin bildirilmesinin ardından Apple desteğe "bu sorundan haberdar mısınız?" diye bilgi amaçlı sorduğunu açıklıyor. 

Uluslar arası haber sitelerinde sorunu tespit eden hacker, güvenlik uzmanı ve benzeri unvanlar verilmesine atıfta bulunan Lemi Orhan Ergin, basit olarak sorunu bulan değil, duyuran kişi olduğuna işaret etti. Apple'a ve Apple kullanıcılarına karşı zarar verici bir tutumu olmadığını, amacının sadece bu büyük zarar verebilecek açığa karşı uyarmak olduğunu açıklayan Ergin, Twitter hesabından açığın kapatan Apple yamasını da duyurdu.

Apple, root açığını kapatan kritik yamanın otomatik olarak dağıtımına bugünden itibaren başladı. Yamanın açıklamasında ise Apple sorundan Salı günü itibariyle haberdar olduklarını ve kapamak için çalışmalara başlayıp açığı kapatan yamaya ulaşılabileceğini ve daha sonra güncellemenin otomatik olarak dağıtılacağını belirtti. 

Bu önemli açıktan dolayı özür dileyen şirket, hatanın bir daha tekrarlanmaması için geliştirme süreçlerini yenilediklerini ve Mac kullanıcılarının daha iyiyi hak ettiklerini açıkladı.

GÜNCELLEME 2 

Konuyla ilgili güncelleme Apple tarafından sistemlere gönderilmeye başlandı. Kritik güvenlik yamasıyla root hesabındaki şifresiz çalışma açığı kapatılıyor. 

 

AÇIK NASIL KAPATILIR?

Bunun için aşağıdaki yönergeleri izleyebilir veya Apple’ın konuyla ilgili bu gece (28 Kasım 2017) yayınladığı siteye aşağıdaki bağlantıdan ulaşabilir, https://support.apple.com/en-us/HT204012 adresi ziyaret ederek daha fazla bilgi alabilirsiniz. Türkiye sitesinde root kullanıcısıyla ilgili aşağıdaki bilgiler yer alıyor ve Amerika sitesinin aksine tarih olarak 4 Ocak 2017 girilmiş. 

Root kullanıcısını etkinleştirme veya etkisizleştirme

Apple menüsü () > Sistem Tercihleri'ni seçin, ardından Kullanıcılar ve Gruplar (veya Hesaplar) öğesini tıklayın.

  1. Kilit simgesini tıklayın, ardından bir yönetici adı ve parolası girin.
  2. Oturum Açma'yı tıklayın.
  3. Katıl (veya Düzenle) öğesini tıklayın.
  4. Dizin İzlencesi'ni açın.
  5. Dizin İzlencesi'ndeki 
  6. Kilit simgesini tıklayın, ardından bir yönetici adı ve parolası girin.
  7. Dizin İzlencesi menü çubuğundan:
    • Düzen > Root Kullanıcısını Etkinleştir'i seçin, ardından root kullanıcısı için kullanmak istediğiniz parolayı girin.
    • Veya Düzen > Root Kullanıcısını Etkisizleştir'i seçin.

Root kullanıcısı olarak oturum açma

Root kullanıcısı etkinleştirildiğinde, yalnızca root kullanıcısı olarak oturum açtığınızda root kullanıcısının ayrıcalıklarına sahip olursunuz.

  1. Geçerli kullanıcı hesabınızın oturumunu kapatmak için Apple menüsü > Oturumu Kapat'ı seçin.
  2. Oturum açma penceresinde ”root” kullanıcı adı ve root kullanıcısı için kullandığınız parolayla oturum açın.
    Oturum açma penceresinde bir kullanıcılar listesi görüntüleniyorsa Diğer'i tıklayın ve oturum açın.

Görevinizi tamamladıktan sonra root kullanıcısını etkisizleştirmeyi unutmayın.