Mac bilgisayarınız varsa ve Apple işletim sisteminin en yeni sürümünü MacOS High Sierra’yi çalıştırıyorsanız aman dikkat, hemen güncelleme yapın. MacOS High Sierra’da çok aptal bir hata bulundu. Herhangi bir kullanıcı, herhangi bir şifre veya güvenlik kontrolüne tabi olmadan bilgisayarınıza girebilir. Türk yazılımcı Lemi Orhan Ergin tarafından dün keşfedilen güvenlik açığı sayesinde, hedef MacOS makinesine fiziksel erişimi olan herkes kullanıcı adına alanına “root” girmesi, parolayı boş bırakması ve Enter tuşuna bir kaç kez basması yetiyor.
Diğer deyişle; bilgisayara fiziksel erişimi olan herkes, hedef bilgisayara herhangi bir parola girmeden “kök” kullanıcısı ile girip, bilgisayarda en yüksek yetkiyi elde etmiş oluyor.
Açık şöyle işliyor; yönetici veya misafir hesabından girerek;
- Makinedeki Sistem Tercihleri’ni açın.
- Kullanıcılar ve Gruplar’ı seçin.
- Değişiklik yapmak için kilit simgesini tıklayın.
- Bir oturum açma penceresinin kullanıcı adı alanına “root” yazın.
- İmleci Parola alanına götürüp, birkaç kez boşa basarak, enter tuşuna basın
Böylece bu hata, yetkisiz kullanıcıların bile, macOS High Sierra’yı kök kullanıcı ayrıcalıklarıyla yani sistem dosyaları okuma ve yazma iznine sahip bir “süper kullanıcı” olarak erişmesine izin verir.
Ergin, bulduğu sorunla ilgili olarak Apple Destek birimiyle temasa geçti. Apple’ın bir düzeltme üzerinde çalıştığı bildirildi. Akşam saatlerinde ise “acil kodu” ile güncelleme talebi geldi. Ergin ise aradaki sürede bir çözüm yolu önerdi;
- Güvenlik açığı düzeltmek için kök kullanıcıya bir parola koymak gerekiyor
- Bunun için Sistem Tercihlerini Açın ve Kullanıcılar ve Grupları Seçin
- Kilit simgesini tıklayın ve orada yönetici adınızı ve şifrenizi girin
- “Oturum Açma Seçenekleri” ni tıklayın ve ekranın altındaki “Katıl” ı seçin
- “Açık Dizin Yardımcı Programı” nı seçin
- Değişiklik yapmak için kilit simgesini tıklayın ve orada kullanıcı adınızı ve şifrenizi yazın
- Menü çubuğunun üstündeki “Düzenle” yi tıklayın
- “Kök Kullanıcı Etkinleştir” i seçin ve kök kullanıcı hesabı için bir şifre ayarlayın.
Bu şifre, hesabın boş bir şifreyle erişilmesini önleyecektir. Daha güvenli olmak için Mac’inizdeki Guest hesaplarını da devre dışı bırakabilirsiniz. Bunun için Sistem Tercihleri → Kullanıcılar ve Gruplar başlığına gidin, yönetici şifrenizi girdikten sonra Konuk Kullanıcı seçeneğini seçin ve “Konukların bu bilgisayarda oturum açmasına izin ver” seçeneğini devre dışı bırakın.
Kaynak : 