macOS High Sierra 10.13.2'de güvenlik açığı bulundu

Open Radar yayınladığı raporunda macOS High Sierra 10.13.2 güncellemesinde güvenlik hatası olduğunu ortaya çıkardı. Bu güvenlik açığı Sistem Tercihleri altında bulunan App Store menüsünün herhangi bir parola ile açılmasını sağlıyor. Yani yönetici parolasına gerek kalmıyor.

SADECE APP STORE'U ETKİLİYOR

İsteyen kullanıcılar aşağıdaki adımları takip ederek hatayı deneyebilir:

-Sistem Tercihleri'ni açın.
-App Store'a tıklayın.
-Kilitlemek için asla kilit simgesine tıklayın.
-Asma kilide bir kere daha tıklayın.
-Kullanıcı adınızı ve rastgele bir parola girin.
-Kilidi Aç'a tıklayın.

Open Radar'ın belirttiğine göre bu güvenlik kusuru sadece App Store tercihlerini etkiliyor. Kullanıcılar ve gruplar, güvenlik gizlilik gibi hassas kısımlar bu hatadan etkilenmiyor.

Apple bu yanlış şifre kabul edilmesi problemini beta testi devam eden macOS 10.13.3 sürümünde düzeltti. Şunu da not düşelim, söz konusu hata macOS Sierra 10.12.6'da veya daha öncesinde mevcut değil.

PEKİ SÖZ KONUSU GÜVENLİK AÇIĞI NEYE SEBEP OLABİLİR?

macOS 10.13.2'deki problem, güvenlik ve uygulama güncellemelerini otomatik olarak yüklemesiyle ilgili ayarları devre dışı bırakmasına olanak sağlıyor.

Bahsettiğimiz problem daha önce yaşanan Root hatası kadar kritik değil. Hatırlarsanız Root sorunu, Mac'te yalnızca Root kullanıcı adıyla şifre yazmadan giriş yapmayı sağlıyordu. Neyse ki Root düzeltildi.

Apple muhtemelen bu yeni hatayı daha sonra değil de, daha hızlı düzeltmek isteyecektir. Bu yüzden küçük boyutlu ara güncelleme çıkarabilir veya 10.13.3'ü daha erkenden çıkarabilir. Fakat Apple konuyla ilgili olarak herhangi bir yanıt vermekten kaçındı.