Dün, macOS High Sierra işletim sisteminde, sıradan bir misafir hesabından bilgisayardaki yönetim haklarının kötüye kullanılmasının mümkün olduğu ciddi bir güvenlik açığının ortaya çıktığına dair bir rapor geldi. Geliştiricilerden biri hatayla karşılaştı ve o da bunu hemen Apple desteğine bildirdi. Bir güvenlik açığı nedeniyle misafir hesabına sahip bir kullanıcı sisteme girip yönetici hesabının kişisel ve özel verilerini düzenleyebilir. Sorunun ayrıntılı açıklamasını okuyabilirsiniz burada. Apple'ın sorunu çözen bir güncelleme yayınlaması yalnızca yirmi dört saatten az sürdü. Dün öğleden sonra kullanıma sunuldu ve macOS High Sierra ile uyumlu bir cihaza sahip olan herkes tarafından yüklenebiliyor.
Bu işletim sistemi güvenlik sorunu, macOS'un eski sürümleri için geçerli değildir. Yani eğer macOS Sierra 10.12.6 ve üzeri bir sürüme sahipseniz hiçbir konuda endişelenmenize gerek yok. Öte yandan, Mac veya MacBook'larında en son beta 11.13.2'yi yüklemiş olan kullanıcıların, bu güncelleme henüz gelmediğinden dikkatli olmaları gerekir. Beta testinin bir sonraki yinelemesinde ortaya çıkması beklenebilir.
Bu nedenle, cihazınızda bir güncelleme varsa, mümkün olan en kısa sürede güncelleme yapmanızı önemle tavsiye ederiz. Bu oldukça ciddi bir güvenlik açığıdır ve Apple'ın takdirine göre çözülmesi bir günden az sürdü. Değişiklik günlüğünü aşağıda İngilizce olarak okuyabilirsiniz:
GÜVENLİK GÜNCELLEMESİ 2017-001
29 Kasım 2017'de yayınlandı
Dizin Yardımcı Programı
Için mevcut: MacOS High Sierra 10.13.1
Etkilenmedi: macOS Sierra 10.12.6 ve öncesi
Etki: Bir saldırgan, yönetici şifresini girmeden yönetici kimlik doğrulamasını atlayabilir
Açıklama: Kimlik bilgilerinin doğrulanmasında bir mantık hatası vardı. Bu, gelişmiş kimlik doğrulama doğrulamasıyla giderildi.
CVE-2017-13872
Ne zaman Güvenlik Güncellemesi 2017-001'i yükleyin Mac'inizde macOS'un yapı numarası 17B1002 olacaktır. Nasıl yapılacağını öğrenin macOS sürümünü ve yapı numarasını bulun Mac'inde.
Mac'inizde kök kullanıcı hesabına ihtiyacınız varsa şunları yapabilirsiniz: root kullanıcısını etkinleştirin ve root kullanıcısının şifresini değiştirin.
İşte bu, hatanın yaklaşık 2 haftadır bilindiği (apple forumlarındaydı) ve hiçbir şey olmadığı bilgisiydi. Birisi sinirlendi ve bunu Twitter'a koydu, böylece sonunda bir şeyler yapmaya başladılar. ... normal bir şey gibi, ancak kullanıcı arayüzü sisteminin açıkça kullanıcı kimlik doğrulamasını atlayabilmesi dışında??????... bu sistem sıcak bir iğne gibi ve bir kevgir gibi sızdırıyor olmalı, bu güçlü. Hadi ama birisi Mac'in Windows'tan daha güvenli olduğunu söylerse hemen Blazin'e ambulans çağırmalısınız.
Peki sen bir güvenlik uzmanı mısın? yoksa sadece forumda sohbet mi ettiniz?
hey, özellikle ne için bir güvenlik uzmanı? ancak işletim sistemi güvenliğinde bile kendimi onlara doğrudan tanıtmam ve web uygulamasını görmem gerekiyor), ancak masaüstümün arka planını değiştirip kök hesabın kilidini açsaydım biraz korkardım
ve bu zaten aynı temelde bir hatadır
hiçbir şey olmamış gibi davranmak için yapabileceğin hiçbir şey yok, söz konusu olan Apple ve umursamıyorlar