Apple, Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor | BCA Times




  ÖNE ÇIKAN HABERLER

Apple, Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor
Eklenme Tarihi: 29 Kasım 2017, Çarşamba 23:14 - Son Güncelleme: 29 Kasım 2017 Çarşamba, 23:14
Font1 Font2 Font3 Font4



Apple, Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor
Apple, Türk yazılımcı Lemi Orhan Ergin'in ortaya çıkarttığı Mac işletim sistemindeki büyük bir şifre hatasını düzeltmek için çalıştığını duyurdu. Apple'ın Mac bilgisayarlar için geliştirdiği en son yazılım MacOS High Sierra'daki açık, bilgisayara şifresiz bir şekilde, sistem yöneticisi olarak girilmesine olanak tanıyor.

Apple'dan yapılan açıklamada, “Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi. 

Lemi Orhan Ergin, bilgisayara girerken kullanıcı adı kısmına "root" yazıp, ÅŸifre kısmının boÅŸ bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiÄŸini keÅŸfetti. 

Ancak Ergin'e, yazılım güvenliÄŸi alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleÅŸtirisi yöneltildi. 

Bu kurallara göre güvenlik uzmanları bir üründe açık bulduklarında, kamuoyuna duyurmadan önce hatanın düzeltilmesi için ilgili ÅŸirkete makul bir süre tanıyor. 

Ancak Ergin Twitter'da bu suçlamalara cevap vermedi ve BBC de kendisine ulaÅŸamadı. 

'Komik ve mahcup edici' bir hata

Apple yetkilileri ise açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor.

Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak deÄŸil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi. 

Sistem yöneticiliÄŸi hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.

 

Sistem yöneticisi olarak bilgisayarlara girenler, normal bir kullanıcıdan çok daha fazlasını yapabiliyor ve aynı bilgisayarı kullanan diÄŸer hesapların dosyalarına eriÅŸebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceÄŸi kötücül yazılımlar yükleyebiliyor. 

Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriÅŸ yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneÄŸin teknolojik destek için baÅŸka birine bilgisayara uzaktan giriÅŸ hakkı verildiÄŸinde, açıktan uzaktan da faydalanılabiliyor.


Bu haberlerde ilginizi çekebilir!