macOS'ta Yeni Parola Açığı!

macOS'ta yeni keşfedilen güvenlik açığı, geçen seneki kadar ciddi olmasa da bazı kullanıcıları kızdırabilir!

macOS'ta Yeni Parola Açığı!
Geçen seneki "root" açığı kadar ciddi değil

Bir Apple geliştiricisi, macOS'ta bir kez daha endişe verici bir açık buldu. macOS High Sierra'da bulunan açık, herhangi birinin sistemin parola korumasını geçmesine izin veriyor.

Bu seferki açık, App Store ayarları altındaki Sistem Tercihleri bölmesindeki iletişim kutusunda bulunuyor. Eric Holtam'ın Open Radar bug izleyicisine bildirdiği bug, diğer Mac kullanıcıları tarafından da doğrulandı. Açık, yönetici izinleriyle oturum açmış bir kullanıcının (bu nokta önemli) App Store ayarlar bölmesinde değişiklik yaparken parola girme şartını atlamasına izin veriyor. App Store ayarları bölmesini açıp değişiklik yapmak için kilit simgesine tıkladığınızda, parola olarak herhangi bir metin girdiğinizde (örneğin "şifre" yazdığınızda) geçiş yapabiliyor ve tercihler bölmesini kullanabiliyorsunuz.

Arxan'dan güvenlik araştırmacısı Aaron Lint'e göre bu numarayı kullanarak diğer bazı ayar bölmelerinin de parola gereksinimini atlamak mümkün, ancak bu şekilde çok önemli olan "Kullanıcılar ve Gruplar" ve "Güvenlik ve Gizlilik" denetimlerine ulaşılamıyor.

Sorun geçen seneki ciddi "I Am Root" macOS açığını hatırlatsa da, bu açık çok daha küçük. Sorundan faydalanmak için kullanıcının yönetici izinlerine sahip bir hesapla oturum açması şart. Uygulama mağazası ayarları da varsayılan olarak kilitli gelmiyor; parolanın sorulması için kullanıcının kilit simgesine tıklamış ve ayarları değiştirmeyi engellemiş olması gerekiyor. Yine de Apple'ın böyle bir sorunun kalite kontrolünden kaçmış olması şaşırtıcı.

Zeynel A. Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost