Geçtiğimiz haftalarda, yüzbinlerce Mac bilgisayarın “Flashback” isimli bir virüsten etkilendiğinin ortaya çıkması üzerine güncelleme yayınlayan (1) Apple, yeni bir tehditle karşı karşıya. Apple’ın, OS X işletim sistemine yönelik gerçekleştirdiği güncelleme, prgramlama hatası nedeniyle kullanıcıları büyük bir riskle karşı karşıya bıraktı.
Mac bilgisayarlardaki dokümanların kriptolanmasında kullanılan ve “FileVault” adı verilen sistem hata nedeniyle şifre bilgisini açık ediyor. Güvenlik danışmanı David Emery, hata bulmada kullanılan bir kodun tersine bir işlev görerek OS X işletim sisteminde şifre ile erişilebilen bilgileri ortaya çıkarttığını ifade ediyor. Konuya, cryptome adlı web sitesinde açıklık getiren (2) Emery, işletim sistemini güncelleyen ancak halen FileVault’un önceki sürümlerinden birini kullanan kişilerin risk altında oldukları uyarısını yaptı.
Açıklamalara göre, 10.7.3 sürümünün Şubat ayındaki güncellenmesinden bu yana şifreleriyle giriş yapanların bu bilgileri üçüncü şahıslar tarafından erişilebilecek şekilde kayıt ediliyor. Apple’ın, halen kullanımda olan iki FileVault sürümü bulunuyor. Programın ilk sürümü kullanıcılara 128 bit şifreleme sunarken bunun güncellenmiş olanı FileVault2, daha kapsamlı bir biçimde sabit diskteki tüm bilgileri koruma altına alıyor.
David Emery, açığın, kötü niyetli kişilerin Mac bilgisayarlara ellerini kollarını sallayarak erişebilmelerine kapı araladığı uyarısını yaparken Apple’ın herhangi bir açıklama yapmaması dikkati çekiyor. Uzmanlar, açıktan etkilenilmemesi için FileVault2 sürümünün kullanılmasını ve donanım yazılımları için şifre oluşturulmasını öneriyor.
(1) Apple, Flashback’e Karşı Güncelleme Yayınladı
(2) Apple Legacy Filevault Hole
Kaynak : 