OS X Yosemite'ı vuran açık!

OS X Yosemite sürümünde bulunan açık, Mac kullanıcılarının canını bir hayli sıkacak!

İsveçli bir "beyaz hacker" Apple'ın Yosemite OS X işletim sisteminde önemli bir güvenlik açığı bulduğunu ortaya çıkarttı. Bu açık sayesinde, Yosemite kullanan Mac bilgisayarınızın kontrolü, kolaylıkla hacker'ların eline geçebiliyor. İsveçli güvenlik firması Truesec'ten Emil Kvarnhammar, bu açığı "rootpipe" olarak adlandırıyor ve açığa karşı bir korunma yöntemi de bulunduğunu söylüyor.

Kvarnhammar, açığı Stockholm'da ve Malmö'de düzenlenen iki güvenlik organizasyonuna hazırlanırken bulduğunu söylüyor ve Mac OS X'in de çok güvenli olmadığını göstermek istediğini belirtiyor.

İlk olarak 10.8.5 Mountain Lion sürümünde açığı deneyerek başarılı olan Kvarnhammer, 10.9 Mvericks sürümünde bu açığın çalışmadığını fark etmiş. Ancak iki sürüm mimarisinde çok az değişiklik olduğu için, bir miktar uğraşmanın ardından açığı 10.10 Yosemite sürümünde de çalıştırmayı başarmış.

Normalde bu tarz açıklara karşı şifre gereksiniminin bulunduğunu belirten Kvarnhammar, "rootpipe"ın bu sorunun çevresinden dolaştığını belirtiyor. Söylediğine göre, açığı bulduktan sonraki gün Apple'a durumu bildirmiş. Açığın tam olarak kapatılmasının Ocak 2015'ten önce mümkün olmayacağını söyleyen Kvarnhammar, Apple'ın güvenlik sorunlarını ciddiye alan bir firma olduğuna inanıyor. 

Kvarnhammar, bu sorundan korunmak ve genel olarak Mac ürününüzün güvenliğini arttırmak adına uygulayabileceğiniz birkaç yöntem belirtmeyi de unutmuyor. Söylediğine göre, bilgisayarınızın günlük kullanımlarını yönetici izinleri olmayan bir hesap üzerinden gerçekleştirdiğinizde bazı güvenlik sorunlarının önüne geçebilmektesiniz.

Bu şekilde gerçekleştirilen bir kullanım sonucu, bir hacker yönetici izinleri olmayan hesabın kontrolünü aldığında, yönetici şifrelerine sahip olmadığından dolayı pek fazla bir şey yapamayacaktır. Tabii ki bu yöntemde, kullanıcının da yeni uygulamalar yüklerken ve bilgisayarda değişiklik yaparken, her seferinde yönetici şifresini girmesini gerektirmekte ancak açık için kesin bir çözüm yayınlanana kadar bu uğraşa değer...

Sonraki Haber

Forum