macOS'ta Yeni Parola Açığı!

Bir Apple geliştiricisi, macOS'ta bir kez daha endişe verici bir açık buldu. macOS High Sierra'da bulunan açık, herhangi birinin sistemin parola korumasını geçmesine izin veriyor.

Bu seferki açık, App Store ayarları altındaki Sistem Tercihleri bölmesindeki iletişim kutusunda bulunuyor. Eric Holtam'ın Open Radar bug izleyicisine bildirdiği bug, diğer Mac kullanıcıları tarafından da doğrulandı. Açık, yönetici izinleriyle oturum açmış bir kullanıcının (bu nokta önemli) App Store ayarlar bölmesinde değişiklik yaparken parola girme şartını atlamasına izin veriyor. App Store ayarları bölmesini açıp değişiklik yapmak için kilit simgesine tıkladığınızda, parola olarak herhangi bir metin girdiğinizde (örneğin "şifre" yazdığınızda) geçiş yapabiliyor ve tercihler bölmesini kullanabiliyorsunuz.

Arxan'dan güvenlik araştırmacısı Aaron Lint'e göre bu numarayı kullanarak diğer bazı ayar bölmelerinin de parola gereksinimini atlamak mümkün, ancak bu şekilde çok önemli olan "Kullanıcılar ve Gruplar" ve "Güvenlik ve Gizlilik" denetimlerine ulaşılamıyor.

Sorun geçen seneki ciddi "I Am Root" macOS açığını hatırlatsa da, bu açık çok daha küçük. Sorundan faydalanmak için kullanıcının yönetici izinlerine sahip bir hesapla oturum açması şart. Uygulama mağazası ayarları da varsayılan olarak kilitli gelmiyor; parolanın sorulması için kullanıcının kilit simgesine tıklamış ve ayarları değiştirmeyi engellemiş olması gerekiyor. Yine de Apple'ın böyle bir sorunun kalite kontrolünden kaçmış olması şaşırtıcı.