Apple kullanıcılarının verileri tehlikede. macOS High Sierra‘da yer alan açık kullanıcı şifresine ihtiyaç duymadan yönetici kontrollerine erişebiliyor.
Apple’ın yaşadığı söz konusu açık, bilgisayarı fiziksel olarak kullanabilen 3. kişilerin rahatlıkla yönetici olarak bilgisayarda eylemler yapmasına izin veriyor. Bu açığın daha eski macOS sürümlerinde yer almadığını da ekleyelim.
Apple’ın yayınladığı yardımcı metinde de söylendiği üzere Root adlı kullanıcı hesabı diğer macOS kullanıcı hesaplarındaki dosyalar da dahil olmak üzere sistemin daha fazla alanında okuma ve yazma ayrıcalıklarına sahip olan bir süper kullanıcı olarak öne çıkıyor. Bu da kişisel verilerinizin, Apple ID’nize kadar, tehlikede olduğu anlamına geliyor. Kullanıcı Mac’le eşleşmiş Apple ID’yi rahatlıkla kaldırabilir örneğin. Apple’ın düştüğü nota göre Root hesabı ile yapılan değişiklikleri geri almak için sistem yazılımını geri yüklemek dahi gerekebiliyor.
Bu açık pek çok farklı şekilde kullanılabiliyor. Ancak Mac’inizin açılışı kilitliyse bu noktada Root hesabı ekranı açmak için kullanılamıyor. Bu sebeple açılış kilidi önem taşıyor. Ayrıca bilgisayarda bir Misafir hesabınız varsa ve bu hesabın “Root” kullanıcısına erişimi kapatılmamışsa, bu da tüm verilerinizi tehlikeye atıyor.
Dear @AppleSupport, we noticed a *HUGE* security issue at MacOS High Sierra. Anyone can login as "root" with empty password after clicking on login button several times. Are you aware of it @Apple?
— Lemi Orhan Ergin (@lemiorhan) 28 Kasım 2017
Söz konusu açık Lemi Orhan Ergin’in fark etmesi sonucu attığı tweet üzerine kullanıcıların dikkatini çekmiş durumda.
Nasıl önlenebilir?
Apple bu konuda bir güncelleme yayınlayana dek kendi önleminizi alabilirsiniz. Root kullanıcısını etkinleştirme ve etkisizleştirme yöntemi destek sitesinde yer alıyor. Yapmanız gereken adımlar ise oldukça basit. Ekranın sol üst kısmında bulunan Apple simgesine () tıklayıp Sistem Tercihleri’ni seçmeniz ve ardından Kullanıcılar ve Gruplar (veya Hesaplar) ögesini açmanız gerekiyor.
Sol altta bulunan kilit simgesine tıklayarak yönetici adı ve parolasıyla sistemi değişikliklere açtıktan sonra Oturum açma > Katıl (veya Düzenle) > Dizin İzlencesi adımlarını izlemeniz gerek. Burada tekrar kilit simgesine tıklayıp yeniden kullanıcı adı ve parolanızı girmeniz şart. Sonrasında Düzen > Root Kullanıcısını Etkisizleştir diyerek bu kullanıcının verilerinize ulaşmasını engelleyebilirsiniz.
Detaylı bilgi ve Türkçe yönlendirme için Apple’ın destek sayfasını buradan ziyaret edebilirsiniz.
Güncelleme: Apple, macOS High Sierra için yayınladığı yeni güncelleme ile söz konusu açığı kapattı. Güncellemeye ilişkin detaylı bilgiye buradan ulaşabilirsiniz.