Dahi Türk Apple'ın açığını buldu
Milyon dolarlık projedeki hata ortaya çıkınca Apple harekete geçti.
Yeni keşfedilen bir macOS High Sierra hatası, kişisel verileri önemli oranda tehlikeye atıyor. Türk yazılım geliştirici Lemi Orhan Ergin tarafından bulunan ve Twitter'dan duyurulan güvenlik açığı, Apple'ı harekete geçirmiş durumda. Yazılım geliştiricinin konuyla ilgili şirkete yönelttiği soru şu şekilde:
- Sevgili @AppleSupport; MacOS High Sierra'da büyük bir güvenlik açığı var. Bilgisayarları açarken kullanıcı adı bölümüne "root" yazıldığında ve şifre belirtmeden birkaç kez oturum açma düğmesine tıklandığında giriş yapılabiliyor. @Apple farkında mısın?
macOS High Sierra'da konuk kullanıcı nasıl devre dışı bırakılır?
İşlemi gerçekleştirmek için öncelikle Ayarlar > Sistem Tercihleri > Kullanıcılar ve Gruplar bölümüne erişmek gerekiyor. Ardından Misafir Kullanıcı kısmından, altta yer alan "Misafirlerin bu bilgisayarda oturum açmasına izin ver" seçeneğindeki onayı kaldırın.
Root parolasını değiştirmek üzere öncelikle yine Ayarlar > Sistem Tercihleri > Kullanıcılar ve Gruplar > Giriş Seçenekleri bölümüne tıklamak gerekiyor. Daha sonrasında Ağ Hesabı Sunucusu'nun yanındaki Katıl'a tıklayıp, Açık Dizin Yardımcı Programı'na erişmek şart. Ardından değişiklik için kilide tıklayıp şifreyi girin ve ardından "Root Parolasını Değiştir" ibaresiyle işlemi gerçekleştirin, hepsi bu kadar.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017