Türk yazılımcı buldu Apple düzeltmeye çalışıyor!

Apple, Türk yazılımcının bulduğu açığı düzeltmeye çalışıyor.

Türk yazılımcı buldu Apple düzeltmeye çalışıyor!

Apple, Türk yazılımcı Lemi Orhan Ergin'in ortaya çıkarttığı Mac işletim sistemindeki büyük bir şifre hatasını düzeltmek için çalıştığını duyurdu. Apple'ın Mac bilgisayarlar için geliştirdiği en son yazılım MacOS High Sierra'daki açık, bilgisayara şifresiz bir şekilde, sistem yöneticisi olarak girilmesine olanak tanıyor.

Apple'dan yapılan açıklamada, “Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.

Lemi Orhan Ergin, bilgisayara girerken kullanıcı adı kısmına "root" yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti.

Ancak Ergin'e, yazılım güvenliği alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleştirisi yöneltildi.

Bu kurallara göre güvenlik uzmanları bir üründe açık bulduklarında, kamuoyuna duyurmadan önce hatanın düzeltilmesi için ilgili şirkete makul bir süre tanıyor.

Ancak Ergin Twitter'da bu suçlamalara cevap vermedi ve BBC de kendisine ulaşamadı.

'KOMİK VE MAHCUP EDİCİ' BİR HATA

Apple yetkilileri ise açık hakkında daha önceden bilgi sahibi olup olmadıkları konusunda yorum yapmıyor.

Ancak Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.

Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.

Sistem yöneticisi olarak bilgisayarlara girenler, normal bir kullanıcıdan çok daha fazlasını yapabiliyor ve aynı bilgisayarı kullanan diğer hesapların dosyalarına erişebiliyor. Ayrıca, hayati önemdeki sistem dosyalarını silip, bilgisayarı kullanılamaz hale getirebiliyor. Aynı zamanda normal güvenlik yazılımlarının zor yakalayabileceği kötücül yazılımlar yükleyebiliyor.

Açık uzaktan kullanılamıyor ve sadece birinin bilgisayara giriş yapmasıyla kötü niyetli olarak kullanılabiliyor. Ancak örneğin teknolojik destek için başka birine bilgisayara uzaktan giriş hakkı verildiğinde, açıktan uzaktan da faydalanılabiliyor.

BBC TÜRKÇE

 

Paylaş:



Bu yazıya 0 yorum yapıldı.

Cevap yazdığın kullanıcı:

İlginizi Çekebilcek Diğer Yazılar
  • Bazı insanların özgüven eksikliği ya da geçmişte yaşadığı güven sarsıcı ilişkiler nedeniyle diğer insanlarla kurduğu ilişkilerde duygusunu paylaşmakta
  • Evde bakım h.izmeti, bireylerin daha mutlu olmasını sağlıyor
  • Pandeminin getirdiği gündem yoğunluğu ile birlikte kendilerini her şeyi bilen olarak ortaya koyan kişilerle sürekli karşılaşma durumu ortaya çıktı.
  • Anksiyete (kaygı) Bozukluğu Nedir? Anksiyete (kaygı) Bozukluğu Belirtileri Nelerdir= Anksiyete (kaygı) Bozukluğu tedavisi Nasıl Yapılır? Anksiyete (k
  • Sevginin de dili var. Çok basit davranışlarla evliliğinizi kalıcı, mutlu ve daha huzurlu kılabilirsiniz. Rektör Tarhan sevgi dilinin sırlarını anlatıy
  • Enerjiyi düşüren davranışların başında karşı tarafı kırmamak için ‘hayır’ diyememenin geldiğini vurgulayan uzmanlar, kişisel algılamaların da olumsuz
  • Randevu Al