Being
Hangimiz Apple ve Mac kelimelerini aynı cümlede gördüğümüzde gözümüzün önünde dolar flaşları patlamıyor ki? Ülkemizde bindirilen damarlı vergiler ve Apple’ın yerleşik damarlı fiyatları güçler kuvveti oluşturduğunda, ortaya muazzam fiyatlı bilgisayarlar çıkıyor. Bunca doları gidip bir Mac’e bağlayınca güvenli ve izole bir işletim sistemine sahip olmak istersiniz değil mi? O zaman bir kez daha düşünseniz iyi edersiniz, çünkü dünyada Türkler yaşıyor!
Bugün Türk bir geliştirici olan Lemi Orhan Ergin tarafından fark edilen ve Twitter’dan rapor edilen komik güvenlik açığı, yönetici şifresine sahip olmanıza gerek kalmadan tüm sistem üzerinde rahatça at koşturmanıza imkan tanıyor. MacOS kullanıcıları sistem üzerinde kritik değişiklikler yapmak istediklerinde veya iCloud Zincir Anahtarı gibi tüm kayıtlı şifrelerin yer aldığı bölüme girmek istediğinde sistem yöneticisinin şifresini isteniyor. İşletim sisteminin her bölümünde güvenliği sağlayan bu mekanizma, macOS High Sierra’da kullanıcı adı bölümüne “root” yazıp, birkaç kere onaylama butonuna tıkladığınızda şifreye ihtiyacınız olmadan güvenliği bertaraf etmenize yardımcı oluyor. Nasıl, baya eğlenceli değil mi?
CNET ve diğer haber platformlarının yaptığı testlere göre açık sisteminizi yeniden başlatıp ilk defa bir kullanıcı hesabına giriş yapmak istediğinizde bile çalışıyor. Şu an High Sierra’daki bu güvenlik açığı Mac kullanıcılarının ciddi bir güvenlik sorunuyla karşı karşıya kaldığı anlamına geliyor. Etrafınızda Mac’inizi bızıklamaya meraklı birileri varsa bu yöntemi kullanarak sisteminizde fareyi klavyeyi sallaya sallaya gezebilirler.
Apple rapor edilen açık üzerine çalışmalara başladı ve açığın kısa süre içinde yamalanması bekleniyor. Şimdilik Mac’inizi güvenli tutmak için koltuğunuzun altına sıkıştırıp yanınızdan ayırmamaktan gayrı yapabileceğiniz bir şey yok gibi duruyor. Bakalım Apple kısa sürede asrın en komik işletim sistemi açığını yamalayıp yeni bir güvenlik güncellemesi sunacak mı?
Güncelleme: Kritik sistem açığının giderilmesi için güncelleme sunuldu.
Apple’ın HaaaySierra’na dedirten High Sierra’nın “komik” güvenlik açığı hakkında siz ne düşünüyorsunuz?
