Kritik macOS High Sierra açığını duyuran Türk olayın perde arkasını anlattı

29 Kasım 2017 23:00

Teknoloji devi Apple bugün kötü bir açık haberiyle gündemin üst sıralarında yer aldı. macOS High Sierra’da keşfedilen kritik açığı tüm dünyaya Lemi Orhan Ergin duyururken, kendisini yazılım zanaatkârı olarak nitelendiren Ergin olayın perde arkasını anlattı.

Lemi Orhan Ergin‘in açıklamasından önce olayı kısaca hatırlamakta fayda var. Apple’ın yeni işletim sistemi macOS High Sierra’da bulunan açık, kişilerin sisteme şifresiz bir şekilde yönetici olarak girilmesine olanak tanıyor. Bu elbette büyük güvenlik riski anlamına gelirken, kısa süre önce açığın söylenenlerin aksine Lemi Orhan Ergin‘in tarafından bulunmadığı ortaya çıktı. Kendi Medium hesabından bir yazı yayınlayan Ergin, “Güvenlik hatasını keşfeden ben değilim, ancak bunu Twitter üzerinden söyleyerek kamuoyunda daha görünür hale getiren kişi benim.” açıklamasını yaptı.

İyi hazırlanmış yazılımlar geliştiren ve yazılım geliştirme ekiplerine koçluk yapan Ergin, söylediğimiz gibi kendisini bir yazılım zanaatkârı olarak nitelendiriyor. Hacker ya da güvenlik uzmanı olmadığını belirten Ergin, süreci gözleriyle gördükten sonra inanamadığını ve gündeme getirme ihtiyacı duyduğunu söylüyor. Çalışmış olduğu şirketteki bir altyapı personelinin yerel yönetici hesabına girişini tekrardan sağlamaya çalışırken bu açığı fark ettiğini belirten Ergin, açık kullanılarak hesabın geri alındığını ve 23 Kasım tarihinde Apple’a haber verildiğini sözlerine ekliyor. İşin ilginç olan yanı ise bunun da olayın ilkini oluşturmuyor olması.

Açığı ilk bulduklarında araştırma yapan Ergin ve arkadaşları, kendilerinden 10 gün kadar önce açığın Apple Geliştiriciler Forumu‘nda gündeme getirildiğini buluyor. Yani şirkete bu açığın 13 Kasım tarihinde bildirildiği görülüyor. Oldukça popüler olan tweet sonrası resmi adımın hemen atılması ise açığı Lemi Orhan Ergin bulmuş gibi gösteriyor. Bu tweet ile Apple ve Apple kullanıcılarına zarar vermeye niyetim yok diyor Ergin. Yazılımcı ayrıca normal işleri dışında Türk yazılım topluluklarına rehberlik ettiğini de söylüyor.

Apple, macOS High Sierra açığı için özür diledi

Teknoloji devi bahsi geçene açığı yayınladığı “Security Update 2017-001” güncellemesiyle ortadan kaldırdı. Ardından kullanıcılara yaşattığı sıkıntılar için özür dileyen şirket, kullanıcılarının daha iyi hak ettiğini de söylemeden geçmiyor. Şirket ayrıca böyle bir sorunun bir daha yaşanmaması için geliştirme sürecindeki deneyim sürecini de arttıracaklarını belirtiyor.

Paylaş