mac-os-high-sierra-bug |
MacOS High Sierra'nın son sürümünde, Mac'inize erişimi olan herkesin herhangi bir rasgele şifreyle veya hiç şifreyle Sistem Tercihleri'ndeki App Store menüsünün kilidini açmasına izin veren yeni bir şifre hatası keşfedildi.
Bu güvenlik açığının etkisi, MacOS High Sierra 10.13.1'de yalnızca boş bir şifre girerek köklü süper kullanıcı hesabına erişimi sağlayan, Apple'ın masaüstü işletim sisteminde daha önce açıklanan root giriş hatası kadar ciddi değildir.
Bu haftanın başlarında Open Radar'da bildirildiği üzere bu güvenlik açığı macOS sürüm 10.13.2'yi etkiler ve bu güvenlik açığı çalışabilmesi için saldırganın bir yönetici seviyesi hesabı ile oturum açmasını gerektirir.
Tam olarak güncellenmiş Mac dizüstü bilgisayarımdaki hatayı kontrol ettim ve boş parola yanı sıra rastgele şifre girerek de çalıştı.
En son macOS High Sierra'yı çalıştırıyorsanız, kendinize bakın:
- Yerel yönetici olarak giriş yapın
- Sistem Tercihleri'ne ve ardından App Store'a gidin
- Asma kilit simgesini tıklayın (zaten kilidi açıksa kilidi çift tıklayın)
- Giriş penceresinde herhangi bir rasgele şifre girin (veya boş bırakın)
- Kilit Açma, Ta-da!
İşlem tamamlandıktan sonra, App Store ayarlarına tam erişim elde edersiniz, böylece, macOS güncellemelerinin, uygulama güncellemelerinin, sistem veri dosyalarının ve güvenlik açıklarının düzeltilebilecek güvenlik güncelleştirmelerinin otomatik olarak yüklenmesini devre dışı bırakma gibi ayarları değiştirebilirsiniz.
Aynı hatayı macOS High Sierra 10.13.3'ün son geliştirici beta 4'ünde de yeniden üretmeye çalıştık, ancak işe yaramadı, Apple'ın muhtemelen zaten bu sorunu bildiğini ve muhtemelen bu yeni yazılım güncellemesinde bir düzeltme olacağını düşündürüyordu.
MacOS'ta şifre istemleri ile ilgili yanlış olan nedir? Apple'ın böylesine utanç verici bir hata ile güncellemeleri durdurması gereken zamanı.
Apple ayrıca, Ekim ayında parola ipucu bölümü kullanıcının metnin gerçek şifresini düz metin olarak gösterdiği, APFS'yi kullanarak şifrelenmiş hacimleri etkileyen macOS'ta benzer bir güvenlik açığı da ekledi.
thehackernews’dan alıntıdır.
Hiç yorum yok:
Yorum Gönder