Son Güncelleme: Cuma 12.01.2018 10:44
Apple macOS High Sierra 10.13.2 güncellemesinde hata var
Geçtiğimiz günlerde yayınlanan macOS High Sierra 10.13.2, Mac'ler için tehlikeli Spectre açığını düzeltiyor. Ancak bir açık düzeltilirken şimdi de başka bir güvenlik problemi keşfedildi.
Open Radar yayınladığı raporunda macOS High Sierra 10.13.2 güncellemesinde güvenlik hatası olduğunu ortaya çıkardı. Bu güvenlik açığı Sistem Tercihleri altında bulunan App Store menüsünün herhangi bir parola ile açılmasını sağlıyor. Yani yönetici parolasına gerek kalmıyor.
SADECE APP STORE'U ETKİLİYOR
İsteyen kullanıcılar aşağıdaki adımları takip ederek hatayı deneyebilir:
-Sistem Tercihleri'ni açın.
-App Store'a tıklayın.
-Kilitlemek için asla kilit simgesine tıklayın.
-Asma kilide bir kere daha tıklayın.
-Kullanıcı adınızı ve rastgele bir parola girin.
-Kilidi Aç'a tıklayın.
Open Radar'ın belirttiğine göre bu güvenlik kusuru sadece App Store tercihlerini etkiliyor. Kullanıcılar ve gruplar, güvenlik gizlilik gibi hassas kısımlar bu hatadan etkilenmiyor.
Apple bu yanlış şifre kabul edilmesi problemini beta testi devam eden macOS 10.13.3 sürümünde düzeltti. Şunu da not düşelim, söz konusu hata macOS Sierra 10.12.6'da veya daha öncesinde mevcut değil.
PEKİ SÖZ KONUSU GÜVENLİK AÇIĞI NEYE SEBEP OLABİLİR?
macOS 10.13.2'deki problem, güvenlik ve uygulama güncellemelerini otomatik olarak yüklemesiyle ilgili ayarları devre dışı bırakmasına olanak sağlıyor.
Bahsettiğimiz problem daha önce yaşanan Root hatası kadar kritik değil. Hatırlarsanız Root sorunu, Mac'te yalnızca Root kullanıcı adıyla şifre yazmadan giriş yapmayı sağlıyordu. Neyse ki Root düzeltildi.
Apple muhtemelen bu yeni hatayı daha sonra değil de, daha hızlı düzeltmek isteyecektir. Bu yüzden küçük boyutlu ara güncelleme çıkarabilir veya 10.13.3'ü daha erkenden çıkarabilir. Fakat Apple konuyla ilgili olarak herhangi bir yanıt vermekten kaçındı.
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür