Türk yazılımcı Lemi Orhan Ergin, Apple'ın Mac bilgisayarlar için geliştirdiği en son yazılım MacOS High Sierra'da açık buldu. Buna göre, bilgisayara girerken kullanıcı adı kısmına "root" yazıp, şifre kısmının boş bırakılmasının ardından son birkaç kez enter'a basıldıktan sonra bilgisayara sistem yöneticisi olarak girilebildiğini keşfetti.
BBC Türkçe'nin haberine göre, olaya dair Apple'dan yapılan açıklamada, “Bu soruna çözüm bulmak için bir yazılım güncellemesi üzerinde çalışıyoruz" denildi.
SEKTÖR KURALLARINA UYMAMA ELEŞTİRİSİ
Ancak Ergin'e, yazılım güvenliği alanındaki profesyonellerin buldukları açıkları kamuoyuna açıklama konusundaki sektör kurallarına uymama eleştirisi yöneltildi.
Söz konusu kurallara göre güvenlik uzmanları bir üründe açık bulduklarında, kamuoyuna duyurmadan önce hatanın düzeltilmesi için ilgili şirkete makul bir süre tanıyor.
'KOMİK VE MAHCUP EDİCİ BİR HATA'
Apple'ın destek forumlarında iki haftadan kısa süre önce açıktan bahsedildi. Ancak durum kritik bir güvenlik açığı olarak değil, sorun çözmek için kullanışlı bir yöntem olarak gösterildi.
Sistem yöneticiliği hakkı veren açık basit bir sorun olarak görülüyor ve güvenlik uzmanları "komik ve mahcup edici" bir hata olarak tanımlıyor.
Yorumlar