MacOS High Sierra’da bilgisayara fiziksel erişimi olan herhangi bir kişinin hiçbir kullanıcı adı ya da şifre girmesine gerek kalmadan sistem yöneticisi olarak bilgisayara girmesini sağlayan güvenlik açığının haberini sizlerle paylaşmıştık. Kritik güvenlik açığına dair detaylar ortaya çıkmaya başladı.
Türk yazılımcı Lemi Orhan Ergin tarafından ortaya çıkarılan güvenlik açığına göre Mac cihazınıza girerken kullanıcı adı bölümüne ‘root’ yazıp şifre bölümünü boş bıraktıktan sonra giriş tuşuna birkaç kez bastığınızda bilgisayara sistem yöneticisi olarak giriş yapabiliyorsunuz.
Lemi Orhan Ergin, son derece kritik bir açığı keşfetmiş olmasına karşın profesyonel yazılım güvenliği uzmanlarından tepki almaktan kaçamadı. Sektör kuralları gereği Ergin’in sorunu açıklamadan önce Apple’a aktarması ve giderilmesi için süre tanıması gerekiyordu.
Daha tuhaf olan şey ise bu güvenlik açığının zaten biliniyor olması. Yaklaşık iki hafta kadar önce Apple destek forumlarında High Sierra’daki güvenlik açığından bahsedilmiş. Fakat kullanıcılar bu açığı bir güvenlik zaafı olarak değil, ‘sorun giderici’ olarak ele almışlar.
